Hi,
Stefan Schilling wrote:
> Ich habe mir von selfhtml.org ein cgi geschnappt, dass einen
> Fileupload zur VerfÃgung stellt (siehe
> http://aktuell.de.selfhtml.org/artikel/cgiperl/file-upload/).
[...]
> Ãnder ich das z.B. in:
> open DAT,'>/home/test/$fname' or die 'Error processing file: ',$!;
wie schon andere gesagt haben, der Sicherheit wegen wÃrde ich aber die
die "3-arg open"-Form verwenden, die es seit Perl 5.8 gibt. ZusÃtzlich
ist es vorteilhaft, lexikale Variablen als Filehandles zu verwenden:
use strict;
use warnings;
# [...]
open my $DAT, ">", "/home/test/$fname" or
die "Error processing file: $!\n";
Und sei sicher, dass du $fname entsprechend validiert hast (perldoc
perlsec ist guter Lesestoff, BTW) -- nicht, dass $fname z.B.
"../../etc/passwd" ist -- damit wÃrde dein Programm dann --
entsprechende Rechte vorausgesetzt -- deine /etc/passwd Ãberschreiben.
--Ingo
--
Linux, the choice of a GNU | To understand recursion, you must first
generation on a dual AMD | understand recursion.
Athlon! |
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
