什麼是Perl中的-T
標誌用於?-perl中的T選項
3
A
回答
10
它啓用了「污染模式」,一種數據流分析,可防止使用不可信輸入的潛在不安全操作。
例如,它似乎合理的存儲與
open my $fh, ">", "/var/myservice/$username"
or die "...";
print $fh ...;
爲了說明這是非常有用的一個新用戶的詳細信息,如果有什麼惡意用戶給出的../../../etc/passwd
用戶名和您的服務爲根運行?
如果$username
的值來自命令行或作爲CGI表單參數,則污染模式將不允許上述代碼運行。
perlsec
文檔顯示如何「不可信」地輸入不可信的輸入以確保它們安全。
1
-T | Forces "taint" checks to be turned on so you can test them.
http://www.computerhope.com/unix/uperl.htm
又見Is Perl's taint mode useful?和CGI/Perl Taint Mode FAQ。
謝謝Google!
0
如果污染模式打開,則必須使用某個函數來清除數據,例如應用正則表達式來刪除不安全的字符。
相關問題
- 1. tcpreplay:-T選項
- 2. printf \ t選項
- 3. 斯卡拉選項[未來[T]給未來的[選項[T]
- 4. 瞭解-t選項的qsub
- 5. 處理Scala的選項[T]
- 6. 如何延長選項中T的使用期限<T>
- 7. Perl中的選項HTTP請求
- 8. perl中的命令行選項
- 9. perl中的未知選項Getopt :: Long
- 10. 選項卡\ t在PHP
- 11. 中使用SSH -t和-f選項
- 12. 在Scala中將選項[T]轉換爲選項[U]
- 13. Perl:子線程中變量$^T的值
- 14. 的paramiko模擬的ssh -t選項
- 15. 如何在perl中選擇列表項
- 16. 哪個C++功能可以確保從選項<T>中提取T&T?
- 17. 替換「\ tNA \ t」的連續選項卡
- 18. Perl CGI和JavaScript |選擇選項困擾
- 19. 在TypeScript中,選項或可選類型(選項<T>)是否有意義?
- 20. perl中的Checkbutton Tk選擇所有選項
- 21. 允許「製作」選項的Perl模塊
- 22. Perl/T菜單欄怪癖
- 23. 選項<T>其中T可以是兩個不同的特質?
- 24. vsDiffMerge.exe/m合併選項是否像/ t選項一樣工作?
- 25. 編譯內核,ld沒有-T選項
- 26. 遷移到anorm2.4(有間隙2.4):ToStatement [T]和ToStatement [選項[T]]
- 27. 將多個選項[T]轉換爲列表[T]
- 28. perl的-T和-B如何實現?
- 29. 警告框中的選項卡'\ t'與Chrome不兼容
- 30. Ruby中的-T,-F,-K,-i命令行選項混亂