Moin Moin!

Hi Alexander,

-->Nachtrag zu deinem Link:

Nach dem Motto "All Input is Evil-Input!"

Fast wie im richtigen Leben: Vertrauenist gut -Kontrolle ist besser *lol*

oder ganz kurz:

#!/usr/bin/perl -T

... und schon wird Perl zu einem paranoiden Kontrollfreak. Sehr angenehm, das macht es recht schwierig, sich irgendwelche Injection-Lücken einzufangen. Gegen Dämlichkeiten wie $tainted=~/^(.*)$/s; $untained=$1; hilft das natürlich nicht.

Alexander