[Cascavel-pm] Res: Perl
Nilson Santos Figueiredo Junior
acid06 em gmail.com
Segunda Novembro 27 10:45:20 PST 2006
On 11/27/06, Thomas Britis <thomas em tcnet.com.br> wrote:
> Uma dúvida:
>
> open (F, "<$file") é a mesma coisa que open (F, "<", $file) ???
O problema da forma de 2 argumentos do open() é uma questão de
segurança e portabilidade.
Se você estiver em um sistema operacional em que os caracteres '>' e
'<' são válidos no nome de um arquivo e um arquivo tiver o nome
começando com esses caracteres, você tem um problema.
O outro problema é no caso de o nome do arquivo se provido pelo
usuário, esse usuário poderia alterar o modo de abertura caso não
houvesse um pre-processamento removendo os caracteres iniciais. Claro
que deixar o usuário passar diretamente o nome do arquivo, sem
validação, é um problema de segurança por si só no caso de uma
aplicação remota.
-Nilson Santos F. Jr.
Mais detalhes sobre a lista de discussão Cascavel-pm