Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Insecure $ENV{PATH} while running with -T 08.01.04 13:41 Число просмотров: 3480
Автор: Роман Чертанов Статус: Незарегистрированный пользователь
|
> > $ cat /tmp/1
> > #!/usr/local/bin/perl -T
> >
> > $filename="|date";
> > open(HTM1,$filename);
> > $ /tmp/1
> > Insecure $ENV{PATH} while running with -T switch at
> /tmp/1
> > line 4.
> > $
> >
> > Вопросы есть?
Мне кажется что способ с подменой функций прикольнее. :-)
Не потребуется переделывать код во многих местах.
Проще для новичков.
> да, и, кстати, нормальные люди проверяют
> не наличие "недопустимых" символов,
> а наличие только допустимых...
> исходя из общего принципа, что запрещено все, что
> явно не разрешено...
> т.е. должен быть короткий список разрешенных символов,
> а не большой и заведомо неполный запрещенных...
Ну так тоже можно. Это как дедукция (исключение) и индукция
(включение). Какой метод лучше, сказать трудно :-)
> Я уж не говорю о том,
> что разрешать всем через web открывать любой файл на
> сервере - это полный бред...
Ну я тоже об этом не говорю :-)
Просто новички именно так и поступают, потому что программные продукты сами по себе стимулируют их делать ошибки.
> тут совсем не perl виноват(или его разработчики), а кто-то
> другой...
Ну да, разработчики ОС :-)
> Я, кстати, совсем не фанатик perl-а...
> но не надо с больной головы на здоровую перекладывать...
Я тоже :-)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
