B :: Lint не любит while (<>) {do stuff}, docs показывает неприятную инъекционную атаку из-за внутреннего использования открытого аргумента 2-го аргумента. Есть ли простой способ сделать это использование более безопасным? У меня много мелких скриптов, которые используют это.Безопасное использование магического алмаза Perl
Вы можете использовать ARGV::readonly. Это позволит более безопасно использовать алмазный оператор.
ARGV :: только для чтения - сделать <> открытые файлы, независимо от ведущих/замыкающие пробелы и/или управляющие символы, такие как |,>, драм <.
Отлично, именно то, что я искал. Благодаря! –
@BillRuppert Добро пожаловать. – TLP
Волшебный бриллиант для вашего удобства. Getc(), read(), readline() и sysread() доступны, и каждый из них предлагает различные преимущества безопасности и удобства.
Сценарии на сервере, обращенном к веб-интерфейсу, или NAT и защищенная от брандмауэра панель? – starbolin
Последний. Но мне нравится предполагать опасную среду. –
Тогда это зависит от использования скрипта и от того, у кого есть доступ к нему. Если у пользователя есть доступ к/bin, у него есть гораздо более мощные инструменты, чтобы укоренить ваш ящик. – starbolin