Re: [Cascavel-pm] Como listar somente imagens de um diretório?

Breno G. de Oliveira breno em clavis.com.br
Quarta Setembro 7 15:14:05 PDT 2005


Alceu R. de Freitas Jr. wrote:
> 
> Usar glob é bem prático, mas pouco seguro. Veja isso
> (perldoc perlsec):
> 
> @files = <*.c>;  # insecure (uses readdir() or
> similar)
> @files = glob('*.c'); # insecure (uses readdir() or
> similar)
> 
> Você pode usar readdir() e expressões regulares para
> pegar os arquivos que você quer. O modo Taint reclama
> se você usar glob().
> 

Alceu, o modo Taint também reclama se você usar readdir() (inclusive
como você mesmo mencionou acima):

-------------8<-------------
#!/usr/bin/perl -T

@teste1 = <*.pl>;
print "metodo glob eh inseguro\n"  if is_tainted(@teste1);

opendir(dir, ".");
@teste2 = readdir(dir);
closedir(dir);
print "metodo readdir eh inseguro\n" if is_tainted(@teste2);

sub is_tainted {
    return ! eval { eval("#" . substr(join("", @_), 0, 0)); 1 };
}
-------------8<-------------

[]s

breno


Mais detalhes sobre a lista de discussão Cascavel-pm