Taint :: Tiempo de ejecuciónTAINT :: Runtime es un tiempo de ejecución Habilitar el módulo de verificación de la parpadea. | |
Descargar ahora |
Taint :: Tiempo de ejecución Clasificación y resumen
Anuncio publicitario
- Licencia:
- Perl Artistic License
- Precio:
- FREE
- Nombre del editor:
- Paul Seamons
- Sitio web del editor:
- http://search.cpan.org/~rhandom/
Taint :: Tiempo de ejecución Etiquetas
Taint :: Tiempo de ejecución Descripción
Taint :: Runtime es un tiempo de ejecución Habilitar el módulo de verificación. Taint :: Runtime es un tiempo de ejecución Habilitar el módulo de comprobación de la mancha.Synopsis ### Muestra "Habilitar" Uso #! / Usr / bin / perl -w use taint :: runtime qw (habilitar taint_env); taint_env (); # Tener la palabra clave Habilitar en la lista de importación Inicia Taint ### Muestra $ Taint Uso #! / usr / bin / perl -w usa Taint :: Runtime QW ($ Taint Taint_env); $ Taint = 1; taint_env (); # Taint ahora está habilitado si (1) {Local $ Taint = 0; # Hacer algo que confiamos} # Volver a un área de confiabilidad ### Muestra de uso funcional #! / usr / bin / perl -w usa estricto; Utilice TAINT :: RUNTETE QW (Taint_Start is_Tainted Taint_Env Taint Taint Taint_Enabled); ### Otras operaciones aquí taint_start (); # Taint debe volverse activo Taint_Env (); #% ENV fue previamente imprimido impresión taint_enabled ()? "Enablenable": "No enapase"; My $ var = manchas ("algunas cuerdas"); Imprimir IS_TEINTED ($ VAR)? "Taintedn": "No manchado"; $ var = sin recta ($ var); # O sin recatar $ var; Imprimir IS_TEINTED ($ VAR)? "Taintedn": "No manchado"; primero: probablemente no deberías usar este módulo para controlar la mancha. Probablemente deberías usar el interruptor -t en la línea de comandos. Hay un número algo limitado de casos de uso legítimo donde debe usar este módulo en lugar del interruptor -t. A menos que tenga una razón específica y una buena razón para no usar la opción -t, debe usar la opción -t. La buena cosa es algo bueno. Sin embargo, pocas personas (con las que trabajo o con el que trabajo o converso o discuten elementos con) usen la mancha a pesar de que deberían. El objetivo de este módulo no es usar la mancha menos, sino alentar a su uso más. Este módulo tiene como objetivo hacer que el uso de la mancha sea lo más indoloro posible (esto puede ser un argumento en su contra, a menudo la implementación de la seguridad implica dolor, por lo que eliminar el dolor puede disminuir la seguridad) .in General: cuanto más seguro debe ser su guión. - el anterior en su programa que la contaminación debe estar habilitada. Para la mayoría de los scripts de Setuid, debe habilitar la posición usando el interruptor -T. Sin hacerlo, permiten a un usuario no root para anular @inc, lo que permite que puedan poner su propio módulo en el lugar de los módulos de confianza. Esto es malo. Esto es muy malo. Use el interruptor -T. Hay algunos lugares comunes donde este módulo puede ser útil, y donde la mayoría de las personas no lo usan. Uno de este tipo está en un servidor web. El interruptor -T elimina Perl5lib y Perllib y '.' de @inc (o elimínelos antes de que se puedan agregar). Esto tiene sentido bajo el setuid. El uso del interruptor -T en un entorno CGI puede causar un poco de dolor de cabeza. Para un nuevo desarrollo, los scripts CGI pueden ser posible usar el interruptor -T -T y para los entornos MOD_PERL, existe la variable de PERLTAINT. Ambos métodos permitirán que la mancha y de ese punto en el desarrollo se debe hacer con la mancha. Sin embargo, muchas implementaciones (posiblemente más) PERLER WEB Server agregan sus propios rutas al PERL5LIB. Todos los scripts de CGI y MOD_PERL pueden tener acceso. El uso del interruptor -t lanza una llave en las obras, ya que de repente desaparece (MOD_PERL puede incluir fácilmente los directorios adicionales agregados nuevamente usando
Taint :: Tiempo de ejecución Software relacionado
Perl :: Crítico :: Tics
PERL :: CRÍTICO :: TICS es el módulo PERL con políticas para las cosas que me hacen estremecer. ...
148
Www :: SiteBase :: Cartel
www :: SiteBase :: Poster es una clase de Base Perl para las rutinas de publicación del sitio web. ...
196
Pod :: Simple :: Búsqueda
Pod :: Simple :: Búsqueda es un módulo PERL para encontrar documentos POD en los árboles de directorio. ...
142