关于perl的污染检测
时间:2006-12-28 来源:xfly_t
在污染模式下[b]所有命令行参数,环境变量,本地信息(参见perllocale),特定系统调用的结果(readdir(),readlink(),shmread()的变量,msgrcv()的返回信息,getpwxxx()调用返回的密码、gcos和shell域)和所有文件输入都被标记成“污染的”。[/b]
解决方法
1、关了perl的污染检测
2、解除特定字符串的污染 [code]
if ($username =~ /^([-\@\w.]+)$/) {
$username = $1; # 解除污染
} else {
die "Bad data in $username";
}
[/code]
详细参见附件
1、关了perl的污染检测
2、解除特定字符串的污染 [code]
if ($username =~ /^([-\@\w.]+)$/) {
$username = $1; # 解除污染
} else {
die "Bad data in $username";
}
[/code]
详细参见附件
|
相关阅读 更多 +
