3
Perlの-Tフラグは何のために使用されていますか?-perlのTオプション
A
答えて
10
信頼できない入力を使用する可能性のある危険な操作を防止するデータフロー分析である「汚染モード」を有効にします。例えば
、悪意のあるユーザーが../../../etc/passwdのユーザー名を与え、あなたのサービスがrootとして実行された場合にどのような、これは便利である方法を説明するために
open my $fh, ">", "/var/myservice/$username"
or die "...";
print $fh ...;
で新しいユーザーの詳細情報を格納するために合理的に思えるかもしれませんか?
$usernameの値がCGIフォームパラメータまたはコマンドラインから入力された場合、テイントモードでは上記のコードを実行できません。
「perlsec」のドキュメントには、信頼できない入力が安全であることを確認するための「取り込み」方法が示されています。
1
-T | Forces "taint" checks to be turned on so you can test them.
http://www.computerhope.com/unix/uperl.htm
もIs Perl's taint mode useful?とCGI/Perl Taint Mode FAQを参照してください。
ありがとう、Google!
0
汚染モードがオンの場合、正規表現を適用して安全でない文字を削除するなど、関数を使用してデータを取得する必要があります。
関連する問題
- 1. sshコマンドの-Tオプション
- 2. printf \ tオプション
- 3. テキスト-TとPDFのPerlファイルテスト
- 4. Scalaオプションの処理[T]
- 5. Perl - テンプレートツールキットutf8エンコードOSオプション
- 6. IO-Socket-IP/t/04local_client_v6.tでperl 5.20.3をインストールできない
- 7. 複数のオプション[T]をリスト[T]に変換する
- 8. PerlスクリプトをT-SQLに翻訳する
- 9. perl carton cpanfile、オプションでメインのperl環境にインストール
- 10. Scalaのオプション[T]をスマートに扱う
- 11. perlの-Iオプションの使用方法
- 12. オプション<T>をストリーム<T>に変換する方法?
- 13. 機能1 [T、U] =>機能1 [T、オプション[U]]
- 14. オプション付きPerl正規表現
- 15. オプションまたはオプションタイプ(オプション<T>)はTypeScriptで意味がありますか?
- 16. pythonの "perl -pe"オプションに似たものはありますか?
- 17. Perl GetOpt :: Long複数の引数とオプションのパラメータ
- 18. カスタムNativeActivityでジェネリック型のオプションを制限する<T>
- 19. リスト(T)からプロパティを取得する、FOR EACH以外のオプション
- 20. perl sedでgrepスタイルの "-w"オプションを使うには?
- 21. スカラはオプション[T]を文字列に変換します
- 22. WebStorm TSLint:エラー:不明なオプション `-t JSON」WebStormで
- 23. sとtと-fオプションを使用する
- 24. Jmeter java -jar ApacheJMeter.jarはピックアップ-tオプションを持たない
- 25. 表示\t \t最も第二\t支払わ\t量\t製品\tで\tすべての\t日
- 26. Perlでのperl
- 27. オプション<結果<T, Error>>をオプション<T>にアンラップしないで変換する方法はありますか?
- 28. サンプルから\ t \ t \ tを削除\ t \ t
- 29. オプションはPerlのGetopt :: Longでどのように動作するのですか?
- 30. Foo [T]とBar [T]のマップ