汚い::ランタイムTaint :: Runtimeはランタイムイネーブルテイントチェックモジュールです。 | |
今すぐダウンロード |
汚い::ランタイム ランキングとまとめ
広告
- ライセンス:
- Perl Artistic License
- 価格:
- FREE
- 出版社名:
- Paul Seamons
- 出版社のWebサイト:
- http://search.cpan.org/rhandom/
汚い::ランタイム タグ
汚い::ランタイム 説明
Taint :: Runtimeはランタイムイネーブルテイントチェックモジュールです。 Taint :: Runtimeはランタイムイネーブルインダストチェックモジュールです。 taint_env(); #インポートリストでキーワード有効になっている###サンプル$ Taint Usage#!/ usr / bin / perl -wを使い始めます。 $ TAIT = 1; taint_env(); #taintは(1){local $ tair = 0の場合、照合が有効になりました。 #trustwory area ###サンプル機能使用量#!/ usr / bin / perl -wを使用してください。 Taint :: Runtime QW(TAINT_START IS_TAINT_ENV TAINT_ENABTERT_ENABLABLED)を使用してください。 ###その他の操作ここではtaile_start(); #汚れはアクティブなTAINT_ENV()になるはずです。 #%envは以前は汚染されていませんでしたtaint_enabled()? "Enabledn": "enabledn"はありません ";私の$ var =汚染( "string");印刷is_tainted($ var)? "Taintedn":「汚染されていません」。 $ var = untaint($ var); #または汚染されていない$ var。印刷is_tainted($ var)? "Taintedn":「汚染されていません」; first - あなたはおそらくこのモジュールを使用して汚染を管理するべきではありません。代わりにコマンドラインの-Tスイッチを使用する必要があります。このモジュールを-Tスイッチではなく使用する必要がある正当な使用例は、多少限られた数の正当なユースケースがあります。 -tオプションを使用していない具体的かつ正当な理由がない限り、あなたは-t option.taintを使うべきです。しかし、私がたとえたくさんの人はほとんど(私が働いているか、アイテムと話したり話したり話したり話し合ったり話し合ったり話し合ったり話し合ったり議論したりします)。このモジュールの目標は汚れが少なくてはいけませんが、実際にはその使いやすさを奨励します。このモジュールは可能な限り痛みのないように汚染を作ることを目的としています(これはそれに対する議論になる可能性があります。 - あなたのプログラムで推論を有効にするべきであることを早めました。ほとんどのSetUIDスクリプトでは、-Tスイッチを使用して汚染を有効にする必要があります。そうすることなく、非rootユーザーが@ INCをオーバーライドすることを許可しているため、信頼できるモジュールの場所に独自のモジュールを配置できます。これは悪いです。これは非常に悪いです。 -tスイッチを使用してください。このモジュールが役に立つかもしれないいくつかの一般的な場所があり、ほとんどの人がそれを使用していない場所です。そのような場所の1つはWebサーバーにあります。 -TスイッチはPerl5LibとPerllibと 'を削除します。 @incから(またはそれらを追加する前にそれらを取り除く)。これはSetuidの下では意味があります。 CGI環境での-Tスイッチを使用すると、頭痛のビットが発生する可能性があります。新しい開発のために、CGIスクリプトのスクリプトでは、-tスイッチとmod_perl環境に使用できます.PerlAtaint変数があります。これらの方法は両方とも汚染を可能にし、その時点からの開発はTaintで行われるべきです。すべてのCGIおよびMOD_PERLスクリプトは、アクセス権を持つことができます。 -Tスイッチを使用すると、突然のPerl5Libが消えているため、レンチをスローします(mod_perlは
汚い::ランタイム 関連ソフトウェア