[Cascavel-pm] formmail.pl
João Gabriel
jamorreu em gmail.com
Segunda Dezembro 5 09:17:44 PST 2005
A maioria dos formmail's usam o Sendmail (programa externo) pelo fato
desses scripts serem usados por usuários iniciantes e também pelo fato
dos iniciantes usarem servidores que não possuem SMTP para envio de
mensagens.
--
[]'s
João Gabriel
CGiClube.net - www.cgiclube.net
Vitória Perl Mongers - vitoria.pm.org
Em 05/12/05, Alceu R. de Freitas Jr.<glasswalk3r em yahoo.com.br> escreveu:
> Flavio S. Glock wrote:
>
> > Em 25/11/05, Alceu Rodrigues de Freitas
> Jr.<glasswalk3r em yahoo.com.br> escreveu:
> >
> >> Que tal um pouco de Perl golf? Pegarmos esse
> formmail.pl tranqueira e
> >> irmos arrumando ele, com alguns comentários no
> código?
> >> Seria muito educativo (além de útil para uso
> posterior).
> >>
> >
> >
> > ok, mas pegue a versão mais atualizada:
> >
> > http://nms-cgi.sourceforge.net
>
>
> Ok, baixei o script e dei uma olhada rápida nele.
> Seguem minhas impressões abaixo:
>
> 1 - O script usa modo Taint de execução. Isso já é
> razoável. Falta descobrir como ele está fazendo a
> limpeza de variáveis com valores obtidos externamente.
>
> 2 - O script AINDA faz uma chamada de sistema para
> executar um programa externo para enviar o email. O
> CPAN possui módulos de SMTP dos mais variados tipos,
> então não vejo sentido nenhum, no ponto de vista de
> segurança, de fazer uma system call, exceto talvez por
> performance. Ainda assim seria melhor criar uma lista
> de mensagens e executar esse envio através de
> agendamento de tarefas via CRONTAB, por exemplo.
>
> Pelo item dois eu já não usaria esse script. Quando eu
> conseguir efetivamente olhar o código direito eu mando
> ele para a lista comentado.
>
> []'s
>
>
> Alceu Rodrigues de Freitas Junior
> --------------------------------------
> glasswalk3r em yahoo.com.br
> http://www.imortais.cjb.net
> -----------------------------------------------------------------------
> A well-used door needs no oil on its hinges.
> A swift-flowing stream does not grow stagnant.
> Neither sound nor thoughts can travel through a vacuum.
> Software rots if not used.
> These are great mysteries -- The Tao Of Programming, 5.1
>
>
>
>
>
>
>
>
> _______________________________________________________
> Yahoo! doce lar. Faça do Yahoo! sua homepage.
> http://br.yahoo.com/homepageset.html
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>
Mais detalhes sobre a lista de discussão Cascavel-pm