PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : gefährliche Konstrukte in php



08-01-2001, 08:20
Hallo!

Hat jemand von euch bereits Erfahrung gemacht mit gefährlichen Konstrukten unter php? In etwa so wie in Perl? - Leider habe ich noch keine Information darüber irgendwo gefunden - aber vielleicht bedeutet das ja, dass es keine solche Probleme unter mit php gibt?

Thanx for your answers!
cu
dev6

13-01-2001, 00:01
Was meinst du mit »gefährliche Konstrukte«?

CU X_FISH

15-01-2001, 08:15
Hallo X_FISH!

Gefährliche Konstrukte wären zum Beispiel
unter Perl:
* system(programm,argument)
* exec(programm,argrument)
müssen immer geprüft werden ob die Eingaben plausibel erscheinen!

cu
dev6

15-01-2001, 08:32
ne system() funktion gibts auch in php, und die ist nunmal in jeder sprache potentiell gefährlich. genau wie alle funktionen in der kategorie "system execution functions"
php ist schonmal etwas ungefährlicher, weil man kein setuid ausführen kann und die binary von php auch nicht zum forken gebracht werden kann (leider).
im endeffekt hängts doch von deinem script ab, oder?



------------------
mfg,
marsellus

15-01-2001, 17:54
THX für die Aufklärung - wieder was gelernt. http://www.linuxforen.de/ubb/smile.gif

CU X_FISH