请教perl的tainted和cgi::param() (转载)# JobHunting - 待字闺中
b*n
1 楼
【 以下文字转载自 Programming 讨论区 】
发信人: beelin (beelin), 信区: Programming
标 题: 请教perl的tainted和cgi::param()
发信站: BBS 未名空间站 (Wed Jan 9 18:13:43 2013, 美东)
我现在的工作需要维护一个网站。在执行perl的时候,为了安全的原因,用了 perl -T
(tainted)。然后接下来有一步需要用 param(“xxx”) 获得变量值。这个一般都没有
任何问题。
只有一个罕见的情况。当用户在表格里填入单独一个加号 “+” 的时候,到param()
这步会出问题
Insecure dependency in require while running with -T switch at /global/xxx..
..xxxx/CGI.pm line 533.
BEGIN failed--compilation aborted.
这个问题目前只发现在单独一个加号上。换作其他符号,或者正常的词,或者是加号前
面或后面有空白,都不会出问题。
看起来这个问题是perl内部的。但是有没有什么好办法可以work around呢?
谢谢!
发信人: beelin (beelin), 信区: Programming
标 题: 请教perl的tainted和cgi::param()
发信站: BBS 未名空间站 (Wed Jan 9 18:13:43 2013, 美东)
我现在的工作需要维护一个网站。在执行perl的时候,为了安全的原因,用了 perl -T
(tainted)。然后接下来有一步需要用 param(“xxx”) 获得变量值。这个一般都没有
任何问题。
只有一个罕见的情况。当用户在表格里填入单独一个加号 “+” 的时候,到param()
这步会出问题
Insecure dependency in require while running with -T switch at /global/xxx..
..xxxx/CGI.pm line 533.
BEGIN failed--compilation aborted.
这个问题目前只发现在单独一个加号上。换作其他符号,或者正常的词,或者是加号前
面或后面有空白,都不会出问题。
看起来这个问题是perl内部的。但是有没有什么好办法可以work around呢?
谢谢!