perl taint 模式

五月 26, 2014 Perl, 编程开发 por DeanGao

perl的安全机制,检测数据是否被taint。

在从CGI接受参数和使用一些系统命令时会出现这种情况,我也是好几次在使用别人的perl脚本时出现的这种问题:



当自己的脚本在运行 setuid时,有效的用户是root 的用户ID,而不是自己用户的ID。 这时perl就会开启 “taint checking”, 如果你没有明确的指定PATH的值, 那么就会出错。

要解决这样的问题, 可以将PATH值清空或者设定其它值。

后面还要好好看看perl的安全机制,会继续补充的。

原创文章,转载请注明: 转载自deangao's blog
本文链接地址: perl taint 模式