AW: [Vienna-pm] eigenartige Ueberpruefung im taint mode

Baier Oliver INT SD BaierO at spardat.at
Thu Apr 17 10:22:01 CDT 2003


> -----Ursprüngliche Nachricht-----
> Von: vienna-pm-admin at mail.pm.org
> Im Auftrag von Thomas Klausner
> Gesendet: Donnerstag, 17. April 2003 11:09
>
> Ich schaetze das liegt daran, das das Ergbnis von `/bin/date 
> '+%Y%m%d'` als tainted markiert wird, und du's dann direkt
> an den String dranhaengst.

Waere moeglich, nur frage ich mich dann, warum es beim
anschliessenden Anhaengen nicht tainted ist.

> Aber warum verwendest du nicht irgendeine Perl-Datumsfunktion 
> (oder ein Modul), um das Datum zu bekommen?

Diese Frage hat mich endgueltig dazu gebracht im CPAN ein
passendes Date-Modul zu suchen.
Und ich bin sogar fuendig geworden: "Date::Business"

	my $d = new Date::Business();
	print $d->image() ."\n";

lg
Oliver



More information about the Vienna-pm mailing list