Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

30.5 Gefährliche Parameter bei Variablen

  1. Folgendes wird von Anfang an als kontaminiert betrachtet:
    1. alle Kommandozeilen-Argumente,
    2. alle Umgebungs-Variablen,
    3. Lokalitätsinformationen (locale),
    4. Resultate einiger Systemaufrufe wie readdir(2) oder readlink(2),
    5. das gecos-Feld aus der Paßwort-Datei (beim Zugriff über die getpw*-Prozeduren),
    6. Resultate von ... und
    7. alle Eingaben (von Dateien, Netzwerkverbindungen oder anderen Kanälen).

  2. Eine Variable, die in Abhängigkeit einer kontaminierten Variable gesetzt wird, wird ebenfalls kontaminiert -- selbst wenn die Operation garantiert ungefährlich ist (z.B. weil der ursprüngliche Wert nicht verändert wird).

  3. Die Kontaminierung ist nur mit einzelnen skalaren Werten verbunden und nicht mit größeren Datenstrukturen. So können bei einer Liste einige Elemente kontaminiert sein, während andere davon frei sind.


Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING