Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Do NOT use system() (Re: namazu/filter committed by baba)



On Thu, 25 Jul 2002 11:25:36 JST 
knok@xxxxxxxxxxxxx (NOKUBI Takatsugu) wrote:
> <871y9thyvp.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>の記事において
> fumiya@xxxxxxxxxxxさんは書きました。
> 
> >> この system() 危険ではないですか?
> >> ファイル名に「`rm -r *`」といったものが含まれている場合とか。
> 
>   deb.pl, rpm.pl について、同様の指摘を以前 Luc さんに受けており、その
> 時は quotemeta を利用して回避しました。
>   今回も同様の処置をすれば(とりあえずは)良いと思います。

Perlのことはきちんと理解していないのですが、system を使わずに、exec で
起動すれば、コマンド名と引数をシェルを通さず直接渡すことができて、安全
なのではないかと。

ご参考:
http://memo.st.ryukoku.ac.jp/archive/200206.month/4258.html
http://memo.st.ryukoku.ac.jp/archive/200206.month/4276.html


高木 浩光@独立行政法人産業技術総合研究所
http://staff.aist.go.jp/takagi.hiromitsu/