#!/usr/bin/perl -Tuse strict;use warnings;use CGI::Carp qw(fatalsTobrowser);use CGI qw/:standard/;my $query = CGI->new();my $searchterm = param('name');my $file = "justafile.txt";# Begin searching terms and ignoring casemy @entrIEs = `grep -i \"$searchterm\" $file`; # line10chomp @entrIEs;# Do something 当我执行命令时,它给了我这个
Insecure dependency in `` while running with -T switch at /foo/cgi-bin/mycode.cgi line 10.
第10行如何修复?
解决方法 污点的全部意义在于确保不能将未经检查的输入提供给潜在的不安全功能.在这种情况下,$searchterm变量可能包含可能允许攻击者在您的系统上执行任意程序的意外输入.
因此,您需要:
>通过确保变量与预定的正则表达式匹配来解开变量(请参阅@ flesk的答案),此时Perl假定您知道自己在做什么,或者
>不要使用反引号(根据@eugene y的回答).
如果你正在使用反引号,你还应该指定grep命令的完整路径,这样你就不依赖于$PATH.
总结以上是内存溢出为你收集整理的perl – 如何在CGI.pm中解开系统调用全部内容,希望文章能够帮你解决perl – 如何在CGI.pm中解开系统调用所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)