繞過Perl安全信號導致的風險,例如DBI文檔中的second timeout example中所示,僅涉及使用此類旁路的代碼?繞過Perl安全信號時會影響誰?
回答
該示例中的代碼很難將更改本地化爲代碼的該部分或從其調用的任何代碼。
由於信號不再安全,因此不能100%保證在代碼之外不會有任何代碼繞過安全信號。在這個例子中,超時的呼叫是一個DBI->連接。對於大多數DBD的,這將主要是用C來實現,除非C代碼可處理被中止,並試圖再次,你可能會發現,內部的DBD,或使用的庫的一些數據結構,被留在一個變化無常的狀態。
示例代碼出錯的可能性可能非常小。我對問題的親身經歷是,我已經使用了傳統的Perl信號處理多年的安全信號進行了介紹,並很長時間我從來沒有一個問題之前。我對我的信號處理程序所做的事情甚至沒有十分謹慎。然後,我們成功地打了一個數據集,實際上沒有觸發內存破壞約1出過100次的。只是修改信號處理程序以使用更好的實踐,與示例中的類似,可以消除我們的問題。
這甚至意味着什麼?通過使用不安全的信號,你可以破壞Perl的內部和Perl變量。如果非重入C庫調用中斷,它也會導致問題。
這可能會導致SEGFAULT和其他問題,並且這些問題可能只會在超時有效的塊之外出現。
這個問題不是很好。我想知道具有這種信號處理的腳本是否會影響其他腳本/進程。我不相信,但我仍然要求安全。 –
不是直接的,沒有。它只會改變該進程的信號處理。 – ikegami
- 1. 繞過變量的影響
- 2. Perl線程和不安全信號
- 3. 通過信號殺死子進程,但位置會影響?
- 4. opencart的安全問題是否會影響Paypal的安全層?
- 5. silverlight isolationstorage安全影響
- 6. HTML5本地存儲對信用卡信息的安全影響
- 7. 全局變量安全影響
- 8. 請求繞過春季安全過濾
- 9. 通過NODE_ENV繞過安全性是否安全?
- 10. Android安全解鎖信號
- 11. Pyro信號是否安全?
- 12. Linux:信號對多線程的影響
- 13. MVC編輯實體 - 安全影響
- 14. 存儲與出影響安全性
- 15. tomcat安全約束影響緩存
- 16. 非SSL http請求會影響我網站的安全嗎?
- 17. `$ _SESSION`中的鍵的命名是否會影響安全性?
- 18. 操作系統漏洞是否會影響數據庫安全?
- 19. Zend_Acl實例的緩存(APC)是否會影響安全性?
- 20. Symfony的功能測試:繞過安全
- 21. 提取數據(繞過安全Manager0
- 22. grails acegi安全約束繞過前進
- 23. 如何繞過閃存跨域安全
- 24. pthread_cond_wait是否完全信號安全?
- 25. C#預編譯會影響行號嗎?
- 26. 由社會安全號碼
- 27. 爲什麼符號位不會影響Integer.MAX_VALUE,但會影響MIN值?
- 28. 獲取誰扔的信號
- 29. 誰初始化信號燈?
- 30. 通過partialview的更新不會影響到型號
的問題是不太好。我想知道具有這種信號處理的腳本是否會影響其他腳本/進程。我不相信,但我仍然要求安全。 –