прошу помощи в решении следующей задачи.
имеется сервер с linux redhat, веб-интерфейс,пхп-файл, перл-файл. пхп-файл передаёт переменную перл-файлу посредством командного вызова. то есть `system /блабла/перл-файл переменная`. перловый файл на входе непроверяет полученную переменную и использует ей.
проблема в том, что злоумышленник может подменить переменную своей, в которой могут быть команды для оболочки. хотелось бы как-нибудь проверить переменную на входе.
основная трудность в том, переменная может и должна состоять из символов английского и русского алфавитов, цифр, а так же частоупотребляемых символов.
я пока не придумал ничего лучше чем замена с помощью регулярного выражения символа разделения команд ";" на пробел. думаю, этого совсем недостаточно чтобы обезопасить эти скрипты.
подскажите пожалуйста какие еще способы может использовать злоумышленник чтобы нарушить работу системы?
