[Cascavel-pm] formmail.pl

[Alceu R. de Freitas Jr.]

Flavio S. Glock wrote:

> Em 25/11/05, Alceu Rodrigues de Freitas
Jr.<glasswalk3r em yahoo.com.br> escreveu:
>
>> Que tal um pouco de Perl golf? Pegarmos esse
formmail.pl tranqueira e
>> irmos arrumando ele, com alguns comentários no
código?
>> Seria muito educativo (além de útil para uso
posterior).
>>
>
>
> ok, mas pegue a versão mais atualizada:
>
>   http://nms-cgi.sourceforge.net


Ok, baixei o script e dei uma olhada rápida nele.
Seguem minhas impressões abaixo:

1 - O script usa modo Taint de execução. Isso já é
razoável. Falta descobrir como ele está fazendo a
limpeza de variáveis com valores obtidos externamente.

2 - O script AINDA faz uma chamada de sistema para
executar um programa externo para enviar o email. O
CPAN possui módulos de SMTP dos mais variados tipos,
então não vejo sentido nenhum, no ponto de vista de
segurança, de fazer uma system call, exceto talvez por
performance. Ainda assim seria melhor criar uma lista
de mensagens e executar esse envio através de
agendamento de tarefas via CRONTAB, por exemplo.

Pelo item dois eu já não usaria esse script. Quando eu
conseguir efetivamente olhar o código direito eu mando
ele para a lista comentado.

[]'s


Alceu Rodrigues de Freitas Junior
--------------------------------------
glasswalk3r em yahoo.com.br
http://www.imortais.cjb.net
-----------------------------------------------------------------------
A well-used door needs no oil on its hinges.
A swift-flowing stream does not grow stagnant.
Neither sound nor thoughts can travel through a vacuum.
Software rots if not used.
These are great mysteries -- The Tao Of Programming, 5.1


	



	
		
_______________________________________________________ 
Yahoo! doce lar. Faça do Yahoo! sua homepage. 
http://br.yahoo.com/homepageset.html