[Vienna-pm] eigenartige Ueberpruefung im taint mode
Thomas Klausner
domm at zsi.at
Thu Apr 17 12:10:08 CDT 2003
Hi!
On Don, Apr 17, 2003 at 05:22:01 +0200, Baier Oliver INT SD wrote:
> > Ich schaetze das liegt daran, das das Ergbnis von `/bin/date
> > '+%Y%m%d'` als tainted markiert wird, und du's dann direkt
> > an den String dranhaengst.
>
> Waere moeglich, nur frage ich mich dann, warum es beim
> anschliessenden Anhaengen nicht tainted ist.
Bin leider kein Taint-Profi...
> > Aber warum verwendest du nicht irgendeine Perl-Datumsfunktion
> > (oder ein Modul), um das Datum zu bekommen?
>
> Diese Frage hat mich endgueltig dazu gebracht im CPAN ein
> passendes Date-Modul zu suchen.
> Und ich bin sogar fuendig geworden: "Date::Business"
Vielleicht interessiert dich auch das:
The Perl DateTime Project
http://datetime.perl.org/
The goal of the DateTime Project is to produce a suite of inter-operable
modules for dealing with dates and times.
--
#!/usr/bin/perl http://domm.zsi.at
for(ref bless{},just'another'perl'hacker){s-:+-$"-g&&print$_.$/}
More information about the Vienna-pm
mailing list