Namazu-devel-ja(旧)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Do NOT use system() (Re: namazu/filter committed by baba)

From: "TAKAGI, Hiromitsu" <takagi.hiromitsu@xxxxxxxxxx>
Date: Mon, 29 Jul 2002 21:31:21 +0900
X-ml-name: namazu-devel-ja
X-mail-count: 02601
References: <871y9thyvp.wl@sugar.net-thrust.com.net-thrust.com> <200207250259.LAA18985@list.daionet.gr.jp>

On Thu, 25 Jul 2002 11:25:36 JST 
knok@xxxxxxxxxxxxx (NOKUBI Takatsugu) wrote:
> <871y9thyvp.wl@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>の記事において
> fumiya@xxxxxxxxxxxさんは書きました。
> 
> >> この system() 危険ではないですか?
> >> ファイル名に「`rm -r *`」といったものが含まれている場合とか。
> 
>   deb.pl, rpm.pl について、同様の指摘を以前 Luc さんに受けており、その
> 時は quotemeta を利用して回避しました。
>   今回も同様の処置をすれば(とりあえずは)良いと思います。

Perlのことはきちんと理解していないのですが、system を使わずに、exec で
起動すれば、コマンド名と引数をシェルを通さず直接渡すことができて、安全
なのではないかと。

ご参考：
http://memo.st.ryukoku.ac.jp/archive/200206.month/4258.html
http://memo.st.ryukoku.ac.jp/archive/200206.month/4276.html


高木 浩光＠独立行政法人産業技術総合研究所
http://staff.aist.go.jp/takagi.hiromitsu/

References:
- Do NOT use system() (Re: namazu/filter committed by baba)
  - From: SATOH Fumiyasu
- Re: Do NOT use system() (Re: namazu/filter committed by baba)
  - From: NOKUBI Takatsugu

Prev by Date: Re: Do NOT use system()
Next by Date: Re: Do NOT use system()
Previous by thread: Re: Do NOT use system()
Next by thread: Re: Do NOT use system()
Index(es):
- Date
- Thread