طن :: وقت التشغيل وقت التشغيل :: وقت التشغيل هو وقت التشغيل تمكين وحدة التحقق من التشويه.
التحميل الان

طن :: وقت التشغيل الترتيب والملخص

طن :: وقت التشغيل العلامات

فاحص الوحدة النمطية بيرل مدة العرض تلوث مدقق الشوائب وقت التشغيل الملوث

طن :: وقت التشغيل وصف

وقت التشغيل :: وقت التشغيل هو وقت التشغيل تمكين وحدة التحقق من التشويه. Taint :: وقت التشغيل هو وقت تشغيل تمكين Module.Synopsis ### نموذج "تمكين" الاستخدام #! / USR / BIN / PERL -W استخدم Taint :: وقت التشغيل QW (تمكين Taint_Env)؛ taint_env ()؛ # امتلاك الكلمة الأساسية تمكين في قائمة الاستيراد تبدأ TATT ### نموذج استخدام LAtt $ #! / USR / BIN / PERL -W استخدم Taint :: وقت التشغيل QW ($ taint_env)؛ $ laint = 1؛ taint_env ()؛ # تم تمكين الاختبار الآن إذا كان (1) {Local $ laint = 0؛ # افعل شيئا نثق به} # العودة إلى منطقة untrustwory ### نموذج الاستخدام الوظيفي #! / USR / BIN / PERL -W استخدم صارما؛ استخدم ainttime qw (taint_start is_tained taint_env taint_Enabled غير القانوني)؛ ### العمليات الأخرى هنا taint_start ()؛ # يجب أن تصبح الإشارة نشطة taint_env ()؛ # ENV كان سابقا طباعة غير مثبتة taint_enabled ()؟ "Enablen": "غير ممكن"؛ بلدي $ var = aint ("بعض السلسلة")؛ طباعة is_tained ($ var)؟ "taintedn": "لا taintedn"؛ $ var = untaint ($ var)؛ # أو دونغة $ var؛ طباعة is_tained ($ var)؟ "taintedn": "غير ملوث"؛ أولا - ربما لا ينبغي أن تستخدم هذه الوحدة للتحكم في الإشارة إلى الإشارة إلى الإشارة إلى الإشارة إليها. ربما يجب عليك استخدام التبديل -T على Commandline بدلا من ذلك. هناك عدد محدود إلى حد ما من حالات الاستخدام الشرعي حيث يجب عليك استخدام هذه الوحدة بدلا من التبديل -T. ما لم يكن لديك سبب محدد وجهز لعدم استخدام خيار -T، يجب عليك استخدام الخيار -T.taint هو شيء جيد. ومع ذلك، فإن عدد قليل من الناس (الذين أعمل معهم أو التحدث إليهم أو يناقشونهم معهم) استخدمون حتى لو كانوا يجب عليهم. الهدف من هذه الوحدة ليس استخدام أقل، ولكن في الواقع تشجيع استخدامه أكثر. تهدف هذه الوحدة إلى جعل استخدام الملذين غير مؤلم قدر الإمكان (قد تكون هذه حجة ضدها - غالبا ما ينطوي على تنفيذ الأمن، لذا فإن أخذ الألم قد يقلل من الأمن - نوعا من). - في وقت سابق في البرنامج الخاص بك يجب تمكين التشويه. بالنسبة لمعظم البرامج النصية Setuid، يجب عليك تمكين التشويه باستخدام مفتاح التبديل. دون القيام بذلك، يمكنك السماح للمستخدم غير الجذر بتجاوز RinkInc تتيح لهم وضع الوحدة النمطية الخاصة بهم في مكان الوحدات الموثوق بها. هذا سيء. هذا سيء للغاية. استخدم التبديل -T.There هي بعض الأماكن الشائعة حيث قد تكون هذه الوحدة مفيدة، وحيث لا يستخدمه معظم الناس. واحد من هذا المكان في خادم ويب. التبديل -T يزيل perl5lib و perllib و ". من Einc (أو إزالتها قبل أن تتم إضافتها). هذا منطقي تحت setuid. قد يسبب استخدام التبديل -T في بيئة CGI قليلا من الصداع. بالنسبة للتطوير الجديد، قد يكون نص البرامج النصية CGI من الممكن استخدام مفتاح التبديل والبيئات MOD_PERL هناك متغير perltaint. ستمكن كل من هذه الأساليب التشويه ومن هذه النقطة الواردة في التنمية مع الإشارة. ومع ذلك، فإن العديد من عمليات الانحيازات الخاصة ب Perl Server Perl إضافة مساراتها الخاصة إلى PERL5LIB. يمكن الوصول إلى جميع البرامج النصية CGI و MOD_PERL الوصول إليها. يؤدي استخدام مفتاح التبديل إلى Wrench إلى Works كما يختفي Perl5LIB فجأة (يمكن أن يكون لدى MOD_PERL بسهولة الدلائل الإضافية المضافة مرة أخرى باستخدام push @ ... الشركة التي أعمل بها لديها 200 بالإضافة إلى البرامج النصية واضحة للمستخدم مختلطة مع بعض mod_perl. حاليا لا يستخدم أي من البرامج النصية الملوثة. نود بالنسبة لهم جميعا، ولكن ليس من الممكن إجراء التغيير في وقت واحد. يسمح وقت التشغيل بتشغيل :: وقت التشغيل لتحريك البرامج النصية القديمة على واحد في وقت واحد. عدم استخدام SetUID - لا تستخدم هذا البرنامج النصي. إذا كنت لا تستخدم SetUID ولديك أسباب لا تستخدم هذه الوحدة ، تأكد من تمكين الإشعاعة قبل معالجة أي بيانات مستخدم. تذكر أيضا أنه نظرا لأن مفتاح -T لم يستخدم ENV في البداية غير ملحوظ باعتباره ملوثا. اتصل ب Taint_Env () لتمييزه على أنه ملوث (مهم بشكل خاص في البرامج النصية CGI التي تقرأ جميعها من $ Env {query_string '}). إذا كنت لا تستخدم التبديل -t، فمن المرجح أن تستخدم ما يلي في الجزء العلوي جدا البرنامج النصي الخاص بك: #! / USR / BIN / PERL -W استخدام صارم؛ استخدم QW Taint :: Runtime QW (تمكين Taint_Env)؛ taint_env ()؛ على الرغم من أن هذه الوحدة تسمح لك بإيقاف تشغيل الإشعاع - ربما لا ينبغي ذلك. هذه الوحدة هي أكثر بالنسبة لك لتحويل التشويه - وبمجرد ذلك، ربما يجب أن تبقى على ذلك. متطلبات: perl.

طن :: وقت التشغيل برامج ذات صلة