Taint :: रनटाइम taint :: रनटाइम एक रनटाइम सक्षम Taint जाँच मॉड्यूल सक्षम है।
अब डाउनलोड करो

Taint :: रनटाइम रैंकिंग और सारांश

Taint :: रनटाइम टैग

चेकर पर्ल मॉड्यूल क्रम कलंक कलंक जांचने वाला टेंट रनटाइम

Taint :: रनटाइम विवरण

Taint :: रनटाइम एक रनटाइम सक्षम taint जाँच मॉड्यूल सक्षम है। Taint :: रनटाइम एक रनटाइम सक्षम है Taint चेकिंग module.synopsis ### नमूना "उपयोग # सक्षम करें #! / Usr / bin / perl -w उपयोग taint :: रनटाइम qw (taint_env सक्षम करें); taint_env (); # आयात सूची में कीवर्ड सक्षम होने से TAINT ### नमूना $ taint उपयोग #! / usr / bin / perl -w उपयोग taint :: रनटाइम क्यूडब्ल्यू ($ taint taint_env); $ Taint = 1; taint_env (); # taint अब सक्षम है यदि (1) {स्थानीय $ taint = 0; # कुछ करो हम भरोसा करते हैं} # एक अविश्वसनीय क्षेत्र में ### नमूना कार्यात्मक उपयोग #! / usr / bin / perl -w सख्त उपयोग; Taint :: रनटाइम qw (taint_start is_tainted taint_env taint untaint taint_enabed) का उपयोग करें; ### अन्य संचालन यहां taint_start (); # taint सक्रिय taint_env () बनना चाहिए; #% Env पहले अनचाहे प्रिंट taint_enabled () था? "Enabledn": "Enabledn नहीं"; मेरा $ var = taint ("कुछ स्ट्रिंग"); प्रिंट is_tainted ($ var)? "taintedn": "taintedn नहीं"; $ var = untaint ($ var); # या Untaint $ var; प्रिंट is_tainted ($ var)? "taintedn": "taintedn नहीं"; सबसे पहले - आप शायद इस मॉड्यूल का उपयोग taint को नियंत्रित करने के लिए नहीं करना चाहिए। आपको शायद कमांडलाइन पर -T स्विच का उपयोग करना चाहिए। वैध उपयोग के मामलों की कुछ हद तक सीमित संख्या है जहां आपको -T स्विच के बजाय इस मॉड्यूल का उपयोग करना चाहिए। जब तक आपके पास -t विकल्प का उपयोग न करने का कोई विशिष्ट और अच्छा कारण न हो, तो आपको -t विकल्प का उपयोग करना चाहिए .TINT एक अच्छी बात है। हालांकि, कुछ लोग (जो मैं काम करता हूं या साथ काम करता हूं या उनसे बात करता हूं) का उपयोग करता हूं, भले ही उन्हें चाहिए। इस मॉड्यूल का लक्ष्य दागी कम उपयोग नहीं करना है, लेकिन वास्तव में इसके उपयोग को प्रोत्साहित करने के लिए। इस मॉड्यूल का उद्देश्य जितना संभव हो सके दर्द रहित रूप से उपयोग करना है (यह इसके खिलाफ एक तर्क हो सकता है - अक्सर सुरक्षा के कार्यान्वयन से दर्द होता है - इसलिए दर्द को दूर करना सुरक्षा को कम कर सकता है - क्रमबद्ध करें)। सामान्य - आपकी स्क्रिप्ट की आवश्यकता हो सकती है - पहले आपके कार्यक्रम में था कि tainting सक्षम होना चाहिए। अधिकांश setuid स्क्रिप्ट के लिए, आपको -t स्विच का उपयोग करके tath सक्षम करना चाहिए। ऐसा करने के बिना आप एक गैर-रूट उपयोगकर्ता को @inc को ओवरराइड करने की अनुमति देते हैं जो उनके लिए विश्वसनीय मॉड्यूल के स्थान पर अपना मॉड्यूल डालने की अनुमति देता है। यह तो बुरा हुआ। यह बहुत बुरा है। -टी स्विच का उपयोग करें। कुछ सामान्य स्थान हैं जहां यह मॉड्यूल उपयोगी हो सकता है, और जहां अधिकांश लोग इसका उपयोग नहीं करते हैं। एक ऐसी जगह एक वेब सर्वर में है। -टी स्विच perl5lib और perllib और '।' @inc से (या उन्हें जोड़ने से पहले उन्हें हटा दें)। यह Setuid के तहत समझ में आता है। एक सीजीआई पर्यावरण में -टी स्विच का उपयोग सिरदर्द का कारण बन सकता है। नए विकास के लिए, सीजीआई स्क्रिप्ट्स -टी स्विच का उपयोग करना संभव हो सकता है और mod_perl वातावरण के लिए perltaint चर है। इन दोनों तरीकों से दांत और उस बिंदु से विकास को taint के साथ किया जाना चाहिए। हालांकि, कई (संभवतः अधिकांश) पर्ल वेब सर्वर ensentations perl5lib के लिए अपने रास्ते जोड़ते हैं। सभी सीजीआई और mod_perl स्क्रिप्ट के बाद पहुंच हो सकती है। -टी स्विच का उपयोग करना काम में एक रिंच को अचानक perl5lib गायब हो जाता है (mod_perl आसानी से अतिरिक्त निर्देशिकाओं को फिर से जोड़ा जा सकता है पुश @inc, '/ हमारा / lib / dir'; )। जिस कंपनी के लिए मैं काम करता हूं वह कुछ mod_perl के साथ मिश्रित 200 से अधिक उपयोगकर्ता दृश्यमान स्क्रिप्ट है। वर्तमान में स्क्रिप्ट्स में से कोई भी टेंट का उपयोग नहीं करता है। हम उनके लिए सभी के लिए चाहेंगे, लेकिन एक बार में परिवर्तन करने के लिए यह व्यवहार्य नहीं है। Taint :: रनटाइम एक समय में विरासत स्क्रिप्ट को स्थानांतरित करने की अनुमति देता है , सुनिश्चित करें कि किसी भी उपयोगकर्ता डेटा को संसाधित करने से पहले taint सक्षम है। यह भी याद रखें कि क्योंकि -t स्विच का उपयोग नहीं किया गया था% env प्रारंभ में दाग के रूप में चिह्नित नहीं है। कॉल Taint_env () इसे दाग के रूप में चिह्नित करने के लिए (विशेष रूप से सीजीआई स्क्रिप्ट्स में महत्वपूर्ण है जो सभी $ env {'query_string'} से पढ़ते हैं)। यदि आप -T स्विच का उपयोग नहीं कर रहे हैं, तो आपको सबसे अधिक संभावना निम्न में निम्न उपयोग करना चाहिए आपकी स्क्रिप्ट: #! / usr / bin / perl -w सख्त उपयोग; Taint :: रनटाइम क्यूडब्ल्यू (Taint_env सक्षम करें) का उपयोग करें; Taint_env (); हालांकि यह मॉड्यूल आपके लिए टेंट बंद करने की अनुमति देता है - आपको शायद नहीं करना चाहिए। यह मॉड्यूल आपके लिए टॉर्ट चालू करने के लिए अधिक है - और एक बार यह चालू होने पर शायद रहना चाहिए। आवश्यकताएं: · पर्ल

Taint :: रनटाइम संबंधित सॉफ्टवेयर