Re: [Cascavel-pm] Como listar somente imagens de um diretório?
Breno G. de Oliveira
breno em clavis.com.br
Quarta Setembro 7 15:14:05 PDT 2005
Alceu R. de Freitas Jr. wrote:
>
> Usar glob é bem prático, mas pouco seguro. Veja isso
> (perldoc perlsec):
>
> @files = <*.c>; # insecure (uses readdir() or
> similar)
> @files = glob('*.c'); # insecure (uses readdir() or
> similar)
>
> Você pode usar readdir() e expressões regulares para
> pegar os arquivos que você quer. O modo Taint reclama
> se você usar glob().
>
Alceu, o modo Taint também reclama se você usar readdir() (inclusive
como você mesmo mencionou acima):
-------------8<-------------
#!/usr/bin/perl -T
@teste1 = <*.pl>;
print "metodo glob eh inseguro\n" if is_tainted(@teste1);
opendir(dir, ".");
@teste2 = readdir(dir);
closedir(dir);
print "metodo readdir eh inseguro\n" if is_tainted(@teste2);
sub is_tainted {
return ! eval { eval("#" . substr(join("", @_), 0, 0)); 1 };
}
-------------8<-------------
[]s
breno
Mais detalhes sobre a lista de discussão Cascavel-pm