Sto usando Perl per la prima volta per il software di produzione e ho alcuni problemi di fiducia con esso. Quando uso la funzione unpack()
, è sicuro utilizzare l'input dell'utente nella stringa TEMPLATE
? Sto usando un TEMPLATE
come "Z$user_controlled"
per leggere un valore stringa su una variabile. La costante $user_controlled
è definita sorgente esterna che l'utente può controllare. Sto assumendo un rischio? Un utente malintenzionato può fare qualcosa di male se cambia la stringa TEMPLATE
in qualcosa di strano?
EDIT: ha modificato il testo per essere più generico.