[devel] Re: Ликбез по Perl
Mikhail Zabaluev
=?iso-8859-1?q?mhz_=CE=C1_alt-linux=2Eorg?=
Пн Окт 15 02:10:03 MSD 2001
Hello Yura,
On Sun, Oct 14, 2001 at 08:57:45PM +0400, Yura Zotov wrote:
>
> Подскажите, пожалуйста, кто может.
>
> У меня есть перлина, которая должна создать файл в каталоге
> /etc/ppp/peers. Однако, при попытке это сделать вываливается с
> сообщением
>
> Insecure dependency in open while running with -T switch at
> ./pptp-command line 181, <STDIN> line 8.
>
> 181 строчка выглядит так:
> open(PEER, ">$tunnel_dir/$name")
>
> Насколько я понял, это из-за наличия при запуске Perl ключа -T.
> Без этого ключа программа работает как надо. Так вот, проясните,
> пожалуйста, смысл этого ключа -T. Где про него можно
> по-подробнее прочитать?
man perlsec
Грубо говоря, этот ключ вводит флаг "чистоты" на всех значениях. Все
данные, полученные извне программы или производные от них, считаются
"грязными" и не разрешены к использованию в чувствительных для
безопасности операциях, таких, как open. "Отмыть" данные можно
только одним способом -- подвергнуть разбору по регулярному выражению
и вычленить разобранные последовательности; предполагается, что при
этом должна происходить валидация значений.
--
Stay tuned,
MhZ JID: mookid на jabber.org
___________
Reality is for people who lack imagination.
_______________________________________________
Devel mailing list
Devel на linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
Подробная информация о списке рассылки Devel