Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Do NOT use system() (Re: namazu/filter committed by baba)
On Thu, 25 Jul 2002 11:25:36 JST
knok@xxxxxxxxxxxxx (NOKUBI Takatsugu) wrote:
> <871y9thyvp.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>の記事において
> fumiya@xxxxxxxxxxxさんは書きました。
>
> >> この system() 危険ではないですか?
> >> ファイル名に「`rm -r *`」といったものが含まれている場合とか。
>
> deb.pl, rpm.pl について、同様の指摘を以前 Luc さんに受けており、その
> 時は quotemeta を利用して回避しました。
> 今回も同様の処置をすれば(とりあえずは)良いと思います。
Perlのことはきちんと理解していないのですが、system を使わずに、exec で
起動すれば、コマンド名と引数をシェルを通さず直接渡すことができて、安全
なのではないかと。
ご参考:
http://memo.st.ryukoku.ac.jp/archive/200206.month/4258.html
http://memo.st.ryukoku.ac.jp/archive/200206.month/4276.html
高木 浩光@独立行政法人産業技術総合研究所
http://staff.aist.go.jp/takagi.hiromitsu/