AW: [Vienna-pm] eigenartige Ueberpruefung im taint mode
Baier Oliver INT SD
BaierO at spardat.at
Thu Apr 17 10:22:01 CDT 2003
> -----Ursprüngliche Nachricht-----
> Von: vienna-pm-admin at mail.pm.org
> Im Auftrag von Thomas Klausner
> Gesendet: Donnerstag, 17. April 2003 11:09
>
> Ich schaetze das liegt daran, das das Ergbnis von `/bin/date
> '+%Y%m%d'` als tainted markiert wird, und du's dann direkt
> an den String dranhaengst.
Waere moeglich, nur frage ich mich dann, warum es beim
anschliessenden Anhaengen nicht tainted ist.
> Aber warum verwendest du nicht irgendeine Perl-Datumsfunktion
> (oder ein Modul), um das Datum zu bekommen?
Diese Frage hat mich endgueltig dazu gebracht im CPAN ein
passendes Date-Modul zu suchen.
Und ich bin sogar fuendig geworden: "Date::Business"
my $d = new Date::Business();
print $d->image() ."\n";
lg
Oliver
More information about the Vienna-pm
mailing list