Estoy utilizando Perl por primera vez para el software de producción y tengo algunos problemas de confianza con él. Cuando uso la función unpack()
, ¿es seguro usar la entrada del usuario en la cadena TEMPLATE
? Estoy usando un TEMPLATE
como "Z$user_controlled"
para leer un valor de cadena a una variable. La constante $user_controlled
se define como fuente externa que el usuario puede controlar. ¿Estoy tomando un riesgo? ¿Puede un atacante hacer algo malo si convierte la cadena TEMPLATE
en algo extraño?
EDITAR: Se modificó la redacción para que sea más genérica.