B ::林特不喜歡while (<>) {do stuff}
,文檔顯示由於其內部使用邪惡2論點打開令人討厭的注入攻擊。有沒有簡單的方法來使這個用法更安全?我有很多使用這個的小腳本。Perl的魔法鑽石的安全使用
2
A
回答
5
您可以使用ARGV::readonly.這將允許更安全地使用鑽石操作員。
ARGV ::只讀 - 讓<>打開的文件,無論前/後的空白和/或控制字符,如|,>,AMD <。
+0
完美,正是我所期待的。謝謝! –
+0
@BillRuppert不客氣。 – TLP
1
魔術鑽石爲您提供方便。 Getc(),read(),readline()和sysread()都是可用的,每個都提供了安全性與便利性的不同折衷。
相關問題
- 1. 是lib魔法線程安全的?
- 2. 鑽石般的UIView
- 3. 鑽石廣場算法
- 4. 先進的perl的語法 - 魔:: DOM
- 5. 與Perl的鑽石算子<>相當的Java是什麼?
- 6. 如何僞造perl的鑽石操作員的輸入?
- 7. Perl的鑽石運營商內部奇怪的事情
- 8. 鑽石問題
- 9. 鑽石問題
- 10. 如何使用帶有魔法寶石的Facebook JavaScript SDK
- 11. 帶問號的鑽石
- 12. ArrayList的泛型:鑽石
- 13. Java鑽石的高度Asterisk
- 14. 多重繼承的鑽石
- 15. 接口的鑽石問題
- 16. 創建與Tkinter的鑽石
- 17. 使用Haskell打印鑽石圖案
- 18. 的Perl webscript懷疑安全
- 19. 安裝上使用魔豆
- 20. C++:鑽石問題
- 21. CSS - 鑽石設計
- 22. MIPS鑽石分選
- 23. 黑鑽石在後
- 24. 生成給出了一系列的鑽石像這樣的鑽石
- 25. Re =使用魔法寶石驗證用戶
- 26. 安全Perl線程
- 27. JDK7:鑽石推斷語法混亂
- 28. 打印鑽石 - 無法輸入輸入?
- 29. 如何實現鑽石平方算法?
- 30. 使用「不安全的」OpenSSL方法時的私鑰安全性
面向服務器或NATed和防火牆開發盒的網頁上的腳本? – starbolin
後者。但我喜歡假設一個危險的環境 –
然後它取決於腳本的用法和哪個用戶有權訪問它。如果用戶有權訪問/ bin,那麼他擁有更強大的工具來根據您的包裝盒。 – starbolin