Hello P.,

Sonst könnte jede Datei des Systems, auf die der Perl-User passende Rechte hat, gelöscht werden.

Klar, Sicherheitsmaßnahmen müssen her.

Nur, um das nochmal kalr auszusprechen. Man könnte ja denken, "wieso? ich habe doch nur die Namen der vorhandenen Dateien angeboten im Löschformular. Da kann der User vorm Client doch gar keinen anderen Dateien löschen".

Aber eben hier liegt ein häufiger Fehler. Der User vorm Client könnte per eigenem Formular oder sonstig selbst gestaltetem Request jeden ausgedachten Namen einsetzen. Und der würde dann auch zur Löschung eingesetzt werden...

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg