30.4 Der Taint Modus bei PERL
- Der Taint-Modus von Perl gibt eine Unterstützung bei der Ausführung des
Perl-Skripts, die Benutzereingaben und andere Einflußmöglichkeiten verfolgt.
- Das Prinzip ist einfach: Alle Benutzereingaben und durch Benutzer
einflußbaren Variablen sind kontaminiert. Wird eine Variable gesetzt in
Abhängigkeit einer kontaminierten Variable, so wird sie selbst kontaminiert.
- Kontaminierte Variablen dürfen nicht verwendet werden, um bestimmte
gefährliche Operationen durchzuführen, wie z.B. SYSTEM().
- Der Modus wird durch `-T'' auf der Kommandozeile oder implizit (durch das
s-bit) eingeschaltet.
![[Inhalt]](../../Grundlagen/Firewall/images/toc.gif){kind=small}