ささだです.

 先日ひょんなことから

	$SAFE = 3
	`ls`

みたいなコードが通ることを知りました.

 $SAFE=3 の仕様は

「汚染された文字列を引数とした外部コマンド実行(system, exec, ``)の禁止」

 ということで, `ls` の引数はたしかに汚染されてないかなぁと
思うのですが,気づかずにはまってしまう危険はないでしょうか.

 たとえば,

	$SAFE = 3
	system("ls")

が動かないから大丈夫だろう,という連想をしてしまう,などはないでしょうか.

-- 
// SASADA Koichi at atdot dot net
//