Taint :: Tiempo de ejecución TAINT :: Runtime es un tiempo de ejecución Habilitar el módulo de verificación de la parpadea.
Descargar ahora

Taint :: Tiempo de ejecución Clasificación y resumen

Taint :: Tiempo de ejecución Etiquetas

inspector Módulo perl tiempo de ejecución Mancha comprobador de contaminación Tiempo de ejecución

Taint :: Tiempo de ejecución Descripción

Taint :: Runtime es un tiempo de ejecución Habilitar el módulo de verificación. Taint :: Runtime es un tiempo de ejecución Habilitar el módulo de comprobación de la mancha.Synopsis ### Muestra "Habilitar" Uso #! / Usr / bin / perl -w use taint :: runtime qw (habilitar taint_env); taint_env (); # Tener la palabra clave Habilitar en la lista de importación Inicia Taint ### Muestra $ Taint Uso #! / usr / bin / perl -w usa Taint :: Runtime QW ($ Taint Taint_env); $ Taint = 1; taint_env (); # Taint ahora está habilitado si (1) {Local $ Taint = 0; # Hacer algo que confiamos} # Volver a un área de confiabilidad ### Muestra de uso funcional #! / usr / bin / perl -w usa estricto; Utilice TAINT :: RUNTETE QW (Taint_Start is_Tainted Taint_Env Taint Taint Taint_Enabled); ### Otras operaciones aquí taint_start (); # Taint debe volverse activo Taint_Env (); #% ENV fue previamente imprimido impresión taint_enabled ()? "Enablenable": "No enapase"; My $ var = manchas ("algunas cuerdas"); Imprimir IS_TEINTED ($ VAR)? "Taintedn": "No manchado"; $ var = sin recta ($ var); # O sin recatar $ var; Imprimir IS_TEINTED ($ VAR)? "Taintedn": "No manchado"; primero: probablemente no deberías usar este módulo para controlar la mancha. Probablemente deberías usar el interruptor -t en la línea de comandos. Hay un número algo limitado de casos de uso legítimo donde debe usar este módulo en lugar del interruptor -t. A menos que tenga una razón específica y una buena razón para no usar la opción -t, debe usar la opción -t. La buena cosa es algo bueno. Sin embargo, pocas personas (con las que trabajo o con el que trabajo o converso o discuten elementos con) usen la mancha a pesar de que deberían. El objetivo de este módulo no es usar la mancha menos, sino alentar a su uso más. Este módulo tiene como objetivo hacer que el uso de la mancha sea lo más indoloro posible (esto puede ser un argumento en su contra, a menudo la implementación de la seguridad implica dolor, por lo que eliminar el dolor puede disminuir la seguridad) .in General: cuanto más seguro debe ser su guión. - el anterior en su programa que la contaminación debe estar habilitada. Para la mayoría de los scripts de Setuid, debe habilitar la posición usando el interruptor -T. Sin hacerlo, permiten a un usuario no root para anular @inc, lo que permite que puedan poner su propio módulo en el lugar de los módulos de confianza. Esto es malo. Esto es muy malo. Use el interruptor -T. Hay algunos lugares comunes donde este módulo puede ser útil, y donde la mayoría de las personas no lo usan. Uno de este tipo está en un servidor web. El interruptor -T elimina Perl5lib y Perllib y '.' de @inc (o elimínelos antes de que se puedan agregar). Esto tiene sentido bajo el setuid. El uso del interruptor -T en un entorno CGI puede causar un poco de dolor de cabeza. Para un nuevo desarrollo, los scripts CGI pueden ser posible usar el interruptor -T -T y para los entornos MOD_PERL, existe la variable de PERLTAINT. Ambos métodos permitirán que la mancha y de ese punto en el desarrollo se debe hacer con la mancha. Sin embargo, muchas implementaciones (posiblemente más) PERLER WEB Server agregan sus propios rutas al PERL5LIB. Todos los scripts de CGI y MOD_PERL pueden tener acceso. El uso del interruptor -t lanza una llave en las obras, ya que de repente desaparece (MOD_PERL puede incluir fácilmente los directorios adicionales agregados nuevamente usando Push @inc, '/ nuestro / lib / dir'; ). La compañía con la que trabajo tiene 200 plus scripts visibles para usuarios mezclados con algunos mod_perl. Actualmente ninguno de los scripts usa la mancha. Nos gustaría que todos ellos, pero no es factible hacer el cambio a la vez. Tiempo de ejecución :: Tiempo de ejecución permite mover scripts heredados sobre uno a la vez .Agándose, si está utilizando SetUID, no use este script. Si no está utilizando SetUID y tiene razones para no usar el -t y están usando este módulo Asegúrese de que la Taint esté habilitada antes de procesar los datos de los usuarios. También recuerde que, debido a que el interruptor -t no se usó% en envio, inicialmente no está marcado como contaminado. Llame a Taint_Env () para marcarlo como contaminado (especialmente importante en los scripts de CGI que todos leen desde $ env {'query_string'}). Si no está utilizando el interruptor -t, lo más probable es que utilice lo siguiente en la parte superior de la parte superior de Su guión: #! / usr / bin / perl -w usa estricto; Use TAINT :: RUNTE QW (Habilitar Taint_Env); Taint_env (); Aunque este módulo le permite desaparecer, probablemente no deberías. Este módulo es más para que usted se convierta en la mancha, y una vez que esté en él, probablemente debería permanecer en. Requisitos: · Perl

Taint :: Tiempo de ejecución Software relacionado