Redian新闻
>
请教perl的tainted和cgi::param() (转载)
avatar
请教perl的tainted和cgi::param() (转载)# JobHunting - 待字闺中
b*n
1
【 以下文字转载自 Programming 讨论区 】
发信人: beelin (beelin), 信区: Programming
标 题: 请教perl的tainted和cgi::param()
发信站: BBS 未名空间站 (Wed Jan 9 18:13:43 2013, 美东)
我现在的工作需要维护一个网站。在执行perl的时候,为了安全的原因,用了 perl -T
(tainted)。然后接下来有一步需要用 param(“xxx”) 获得变量值。这个一般都没有
任何问题。
只有一个罕见的情况。当用户在表格里填入单独一个加号 “+” 的时候,到param()
这步会出问题
Insecure dependency in require while running with -T switch at /global/xxx..
..xxxx/CGI.pm line 533.
BEGIN failed--compilation aborted.
这个问题目前只发现在单独一个加号上。换作其他符号,或者正常的词,或者是加号前
面或后面有空白,都不会出问题。
看起来这个问题是perl内部的。但是有没有什么好办法可以work around呢?
谢谢!
相关阅读
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。