Taint :: रनटाइमtaint :: रनटाइम एक रनटाइम सक्षम Taint जाँच मॉड्यूल सक्षम है। | |
अब डाउनलोड करो |
Taint :: रनटाइम रैंकिंग और सारांश
विज्ञापन
- लाइसेंस:
- Perl Artistic License
- कीमत:
- FREE
- प्रकाशक का नाम:
- Paul Seamons
- प्रकाशक वेब साइट:
- http://search.cpan.org/~rhandom/
Taint :: रनटाइम टैग
Taint :: रनटाइम विवरण
Taint :: रनटाइम एक रनटाइम सक्षम taint जाँच मॉड्यूल सक्षम है। Taint :: रनटाइम एक रनटाइम सक्षम है Taint चेकिंग module.synopsis ### नमूना "उपयोग # सक्षम करें #! / Usr / bin / perl -w उपयोग taint :: रनटाइम qw (taint_env सक्षम करें); taint_env (); # आयात सूची में कीवर्ड सक्षम होने से TAINT ### नमूना $ taint उपयोग #! / usr / bin / perl -w उपयोग taint :: रनटाइम क्यूडब्ल्यू ($ taint taint_env); $ Taint = 1; taint_env (); # taint अब सक्षम है यदि (1) {स्थानीय $ taint = 0; # कुछ करो हम भरोसा करते हैं} # एक अविश्वसनीय क्षेत्र में ### नमूना कार्यात्मक उपयोग #! / usr / bin / perl -w सख्त उपयोग; Taint :: रनटाइम qw (taint_start is_tainted taint_env taint untaint taint_enabed) का उपयोग करें; ### अन्य संचालन यहां taint_start (); # taint सक्रिय taint_env () बनना चाहिए; #% Env पहले अनचाहे प्रिंट taint_enabled () था? "Enabledn": "Enabledn नहीं"; मेरा $ var = taint ("कुछ स्ट्रिंग"); प्रिंट is_tainted ($ var)? "taintedn": "taintedn नहीं"; $ var = untaint ($ var); # या Untaint $ var; प्रिंट is_tainted ($ var)? "taintedn": "taintedn नहीं"; सबसे पहले - आप शायद इस मॉड्यूल का उपयोग taint को नियंत्रित करने के लिए नहीं करना चाहिए। आपको शायद कमांडलाइन पर -T स्विच का उपयोग करना चाहिए। वैध उपयोग के मामलों की कुछ हद तक सीमित संख्या है जहां आपको -T स्विच के बजाय इस मॉड्यूल का उपयोग करना चाहिए। जब तक आपके पास -t विकल्प का उपयोग न करने का कोई विशिष्ट और अच्छा कारण न हो, तो आपको -t विकल्प का उपयोग करना चाहिए .TINT एक अच्छी बात है। हालांकि, कुछ लोग (जो मैं काम करता हूं या साथ काम करता हूं या उनसे बात करता हूं) का उपयोग करता हूं, भले ही उन्हें चाहिए। इस मॉड्यूल का लक्ष्य दागी कम उपयोग नहीं करना है, लेकिन वास्तव में इसके उपयोग को प्रोत्साहित करने के लिए। इस मॉड्यूल का उद्देश्य जितना संभव हो सके दर्द रहित रूप से उपयोग करना है (यह इसके खिलाफ एक तर्क हो सकता है - अक्सर सुरक्षा के कार्यान्वयन से दर्द होता है - इसलिए दर्द को दूर करना सुरक्षा को कम कर सकता है - क्रमबद्ध करें)। सामान्य - आपकी स्क्रिप्ट की आवश्यकता हो सकती है - पहले आपके कार्यक्रम में था कि tainting सक्षम होना चाहिए। अधिकांश setuid स्क्रिप्ट के लिए, आपको -t स्विच का उपयोग करके tath सक्षम करना चाहिए। ऐसा करने के बिना आप एक गैर-रूट उपयोगकर्ता को @inc को ओवरराइड करने की अनुमति देते हैं जो उनके लिए विश्वसनीय मॉड्यूल के स्थान पर अपना मॉड्यूल डालने की अनुमति देता है। यह तो बुरा हुआ। यह बहुत बुरा है। -टी स्विच का उपयोग करें। कुछ सामान्य स्थान हैं जहां यह मॉड्यूल उपयोगी हो सकता है, और जहां अधिकांश लोग इसका उपयोग नहीं करते हैं। एक ऐसी जगह एक वेब सर्वर में है। -टी स्विच perl5lib और perllib और '।' @inc से (या उन्हें जोड़ने से पहले उन्हें हटा दें)। यह Setuid के तहत समझ में आता है। एक सीजीआई पर्यावरण में -टी स्विच का उपयोग सिरदर्द का कारण बन सकता है। नए विकास के लिए, सीजीआई स्क्रिप्ट्स -टी स्विच का उपयोग करना संभव हो सकता है और mod_perl वातावरण के लिए perltaint चर है। इन दोनों तरीकों से दांत और उस बिंदु से विकास को taint के साथ किया जाना चाहिए। हालांकि, कई (संभवतः अधिकांश) पर्ल वेब सर्वर ensentations perl5lib के लिए अपने रास्ते जोड़ते हैं। सभी सीजीआई और mod_perl स्क्रिप्ट के बाद पहुंच हो सकती है। -टी स्विच का उपयोग करना काम में एक रिंच को अचानक perl5lib गायब हो जाता है (mod_perl आसानी से अतिरिक्त निर्देशिकाओं को फिर से जोड़ा जा सकता है
Taint :: रनटाइम संबंधित सॉफ्टवेयर
Www :: साइटबेस :: पोस्टर
www :: SiteBase :: पोस्टर वेब साइट पोस्टिंग रूटीन के लिए एक बेस पर्ल क्लास है। ...
196
सिस्को :: पुन: कॉन्फ़िगर करें
सिस्को :: CONCEMIG सिस्को कॉन्फ़िगरेशन फ़ाइलों को पार्स और उत्पन्न करने के लिए एक पर्ल मॉड्यूल है। ...
228
Lwp :: समानांतर :: USERAGENT
lwp :: समानांतर :: USERAGENT समांतर उपयोगकर्ता एजेंटों के लिए एक पर्ल क्लास है। ...
195