perl - Taint Mode : 404 Blog Not Found
2006年05月28日07:30 カテゴリLightweight Languages perl - Taint Mode 手前味噌ではありますが、taint modeまできちんと紹介した上に、サンプルコードに全部-Tをつけてあるのは、日本語のものでは拙著だけかもしれません。 達人に学ぶPerl/CGI道場 小飼 弾 [を] Perl の -T スイッチ「掟」だそうです!!!Amazonマーケットプレイスではプレミアが付いちゃってますが、今見てもそんなに内容は古くなってないようにも思えます。 他にも事例があれば紹介を。 おぼろげな記憶ですが、O'ReilleyのCGI本は-T付きだったように思います。 ついでに、添削。 [を] Perl の -T スイッチ 回避するには掃除が必要。例えば5行目を以下のようにするとOK。 5 if ($fn =~ /^([a-z0-9]+)$/i) {$fn
[を] Perl の -T スイッチ
Perl の -T スイッチ 2006-05-27-3 [Programming] プログラミング Perl 第3版 VOLUME 2 「23章 セキュリティ」より: デーモン、サーバ、および他人のために実行されるすべてのプログラム (例えばCGIスクリプト)には、-Tスイッチを指定すべきである。 [...] すべてのCGIスクリプトに-Tフラグを指定して実行するということは、単 に良い考えであるだけではない――それは、荒野のごときインターネット で生き延びるための掟なのである。 「掟」だそうです!!! とはいえ、今まであまり意識してませんでした。反省。 というわけで説明。perlスクリプトの先頭を以下のようにする。 #!/usr/bin/perl -T すると、コマンドライン引数やCGIのパラメタなどの外から来た変数を ファイル名として開くときに Insecu
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
