Foro - Perl en Español

slopal escribiste:Primero, chdir lo tengo que hacer en un system? pq suelto no lo entiende (syntax error), y system no me funciona (una larga historia)... alguna otra forma?

chdir '/var/www/misitioweb/tmp';

slopal escribiste:Y luego, para buscar las imagenes, el * no me lo entiende

El * funciona igual que en la línea de comandos, es decir, es un comodín que representa 0 o más caracteres cualesquiera. Prueba a hacer un perl -le 'print <image*.gif>;' desde la línea de comandos en el directorio donde estan las imágenes.

slopal escribiste:he probado en el mismo directorio donde estar a hacer un ulink de *.temp (ficheros creados alli) y no los borra, en cambio poniendo el nombre ..dfslfdf.temp concreto, sí. pq puede ser?

Prueba con unlink <*.temp>; (está como ejemplo en la documentación).

Pues el mensaje de error es claro: mientras estés usando el modo 'taint', no te dejará borrar ningún fichero con unlink (perlsec).
Tienes que hacerle convencer al Perl que realmente ese es el fichero que quieres borrar.
Prueba a cambiar el interior del foreach con estas líneas:

Código: Seleccionar todo

next if -M $temporal < 3;
my ($fichero) = $temporal =~ m/^(.+\.gif)$/;    # Aqui es de donde pasamos de un variable con datos externos a internos
next unless defined $fichero;
print "$fichero ha sido borrado<br>\n" if unlink $fichero;

Naturalmente, deberás cambiar la expresión regular para que reconozca el nombre de las imágenes que quieres borrar. En el ejemplo, sólo te he puesto ficheros *.gif.

Lo más probable es que te deje usar $dir y $nom_fitxer porque serán variables con valores internos, a diferencia de $temporal. El modo Taint protege todas las variables con valores extraídos del exterior.

En tu programa, en la primera línea, habrás puesto '-T', con lo que estarás activando el modo 'Taint'.

Lo que hace es que trata a todo lo que venga de fuera del programa como 'sospechoso'. Esto se hace para evitar que un hacker pueda romper la funcionalidad del programa insertando información que nosotros pensamos que es legal, pero que puede romper la seguridad de nuestra máquina.

Cuando haces el listado de los ficheros disponibles, estás usando información (los nombres de los ficheros) como sospechosa. Sí, sabemos que los ficheros son nuestros, sabemos donde están y cómo se llaman... pero son externos a nuestro programa... ¿qué pasaría si alguien colocora allí un fichero que tuviera un nombre especial, tan especial que rompiera la ejecución del programa y le mandase hacer cosas que no quieres?.

Cuando entras al bucle foreach, el modo taint impregna a la varible $temporal (es decir, que sigue conteniendo información sospechosa).

Pero cuando Perl se encuentra con la expresión regular, en ese momento es como si le dijéramos que estamos tomando la precaución de que vamos a analizar con más detalle el nombre del fichero, que lo miraremos con lupa y que sólo nos quedaremos con lo que nos interesa.

Entonces, la variable $fichero se llena con el nombre del fichero y Perl la trata como que ya contiene información interna al programa.

Luego podremos hacer con ella lo que queramos.

m/^(temp+.+)$/

A ver... creo que 'eso' no es del todo correcto, aunque funcione...

En esa expresión regular estás quedándote (()) con aquella expresión que concuerde con: un comienzo (^) seguido de 'tem', seguido de una o más letras 'p' (p+) y seguido de cualquier otro texto (.+), hasta el final de línea ($).

Lo del p+, me chirría...