Taint :: Runtime TAINT :: Runtime is een runtime waardoor Taint Checking-module mogelijk is.
Download nu

Taint :: Runtime Rangschikking & Samenvatting

Taint :: Runtime Tags

checker Perl-module runtime smet vlekcontroleur taint runtime

Taint :: Runtime Beschrijving

TAINT :: Runtime is een runtime maakt een tastcontrolemodule mogelijk. TAINT :: Runtime is een runtime inschakelen TAINT CONTROLE MODULE.SYNOPSIS ### SAMPLE "INGEBRUIKEN" Gebruik #! / USR / BIN / PERL-W Gebruik TAINT :: Runtime QW (Inschakelen TAINT_ENV); taint_env (); # Het hebben van het trefwoord in de invoerlijst begint TAINT ### SAMPLE $ TAINT GEBRUIKER #! / USR / BIN / PERL-W Gebruik TAINT :: Runtime QW ($ TAINT TAINT_ENV); $ Taint = 1; taint_env (); # TAint is nu ingeschakeld als (1) {lokale $ taint = 0; # Doe iets dat we vertrouwt} # Terug naar een onbetaalbaar gebied ### SAMPLE FUNCTIONAL GEBRUIKER #! / USR / BIN / PERL-WRIKKEN STRIKTE; Gebruik TAINT :: Runtime QW (TAINT_START IS_TRETTED TAINT_ENV TAINT ONBAAINT TAINT_ENAAR); ### Andere bewerkingen hier TAINT_START (); # taint moet actief worden taint_env (); #% Env was eerder onaangetast print taint_enabled ()? "Enabledyn": "niet enabledyn"; mijn $ var = taint ("een string"); Print is_tainTed ($ Var)? "Taintedn": "niet taintedn"; $ var = upaint ($ var); # Of upaint $ var; Print is_tainTed ($ Var)? "Taintedn": "Niet taintedn"; eerst - U moet deze module waarschijnlijk niet gebruiken om de tast te controleren. U moet waarschijnlijk de -t-schakelaar in plaats daarvan gebruiken. Er zijn een enigszins beperkt aantal legitieme gebruiksgevallen waarin u deze module moet gebruiken in plaats van de -t-switch. Tenzij u een specifieke en goede reden hebt voor het niet gebruiken van de -t-optie, moet u de -t-optie gebruiken. Is een goede zaak. Echter, weinig mensen (waarmee ik werk met of praten of items met) gebruiken met) Gebruik TAint, ook al zouden ze moeten. Het doel van deze module is niet om taint minder te gebruiken, maar om het gebruik ervan meer te stimuleren. Deze module beoogt om het gebruik van taint zo pijnloos mogelijk te maken (dit kan een argument tegen zijn - vaak impliceert de implementatie van de beveiliging impliceert pijn - dus het wegnemen van pijn zou de veiligheid kunnen verminderen - soort). In het algemeen - hoe veiliger uw script moet zijn - Hoe eerder in uw programma dat tainting moet worden ingeschakeld. Voor de meeste setuïde scripts moet u TAint mogelijk maken met behulp van de -t-switch. Zonder dit te doen, kunt u een niet-rootgebruiker toestaan om @INC te negeren, waardoor ze hun eigen module op de plaats van vertrouwde modules kunnen plaatsen. Dit is slecht. Dit is erg slecht. Gebruik de -t-switch.Er zijn enkele gemeenschappelijke plaatsen waar deze module nuttig kan zijn, en waar de meeste mensen het niet gebruiken. Eén dergelijke plaats bevindt zich in een webserver. De -t-switch verwijdert perl5LIB en PERLLIB en '.' van @inc (of verwijder ze voordat ze kunnen worden toegevoegd). Dit is logisch onder setuïde. Het gebruik van de -t-schakelaar in een CGI-omgeving kan een beetje hoofdpijn veroorzaken. Voor nieuwe ontwikkeling, CGI-scripts kan het mogelijk zijn om de -t-schakelaar en voor mod_perl-omgevingen te gebruiken, is er de perltast-variabele. Beide methoden zullen taint en vanaf dat moment op ontwikkeling worden gedaan met Taint. Veel (mogelijk de meeste) Perl-webserver-implicuten voegen hun eigen paden toe aan de Perl5LIB. Alle CGI's en mod_perl-scripts kunnen dan toegang hebben. Met behulp van de -t-schakelaar gooit een sleutel in de werken, omdat plotseling perl5LIB verdwijnt (MOD_PERL kan eenvoudig de extra mappen opnieuw hebben toegevoegd met behulp van Duw @INC, '/ OUR / LIB / DIR'; ). Het bedrijf waarvoor ik werkt, heeft 200 plus gebruiker zichtbare scripts gemengd met wat mod_perl. Momenteel gebruik geen van de scripts tint. We zouden ze allemaal graag willen, maar het is niet haalbaar om de verandering allemaal tegelijk te maken. TAINT: RUITTIME maakt het mogelijk om Legacy-scripts over één tegelijkertijd te bewegen. Aanwijsten, als u SetUID gebruikt - gebruik dit script niet. Als u geen setuïde gebruikt en redenen om de -t niet te gebruiken en deze module niet gebruiken en deze module niet gebruiken , zorg ervoor dat TAint is ingeschakeld voordat u gebruikersgegevens verwerken. Onthoud ook dat, omdat de -t-schakelaar niet werd gebruikt, env aanvankelijk niet gemarkeerd als bedorven. Bel Taint_NV () om het te markeren als besmet (vooral belangrijk in CGI-scripts die allemaal lezen van $ Env {'query_string'}). Als u de -t-switch niet gebruikt, moet u hoogstwaarschijnlijk het volgende bovenaan gebruiken Uw script: #! / usr / bin / Perl -W gebruik strikt; Gebruik TAint :: Runtime QW (inschakelen taint_env); TAINT_ENV (); hoewel deze module u toestaat om taint uit te schakelen - moet u dat waarschijnlijk niet. Deze module is meer voor u om TAINT op - en zodra het erop is, zou het waarschijnlijk moeten blijven. Vereisten: · Perl

Taint :: Runtime Gerelateerde software