taint

    0热度

    1回答

    我不明白Perl污染模式错误信息

    我有一些旧的Perl代码,我被告知容易受到跨站点脚本攻击或SQL注入攻击。我想我会通过改变从#!/usr/local/bin/perl的家当来#!/usr/local/bin/perl -T打开感染模式,现在我得到这个错误信息: Insecure dependency in require while running with -T switch at <big long path>/main.c
    perl taint 2017-10-16

    1热度

    1回答

    解决问题:草莓Perl vs ActivePerl

    我的脚本用ActivePerl 5.20很好地工作,但自从我切换到草莓Perl 5.20我有一个问题。 该脚本有污点开关,它做了一个非常简单的事情。 它untaints文件域如下: $tainted_file = param('file'); $tainted_file =~ /(.*)/; $sanitised_file = $1; open (FILE,">image_on_serve
    regex perl strawberry-perl taint 2015-05-08

    0热度

    1回答

    如何跟踪方法参数?

    我一直在尝试为Java编程语言找到“跟踪方法参数”的确切术语,我通常发现“污点分析”,但仍不确定我是否处于正确的路径。 我想要的是跟踪一个方法的参数,看看该方法的哪一部分(在范围内)做参数效果。例如,如果一个参数被分配给另一个变量,我也想保持跟踪所分配的变量。通过提及“部分”,它可以是代码行,语句或控制流图的分支。 我也检查过工具,遇到了Checker Framework和Findbugs,但是看
    java static-analysis control-flow-graph taint 2017-04-12

    4热度

    1回答

    在未修剪的分支中检测常量

    Perl的明显行为是根据受污染的条件来污染分支修剪后的分支中的常量。这是记录的吗? 此输出1: bash$ T="" perl -Tle ' use constant T=>$ENV{T}; use Scalar::Util qw/tainted/; exit if T; print tainted(0)' 这似乎是不变0受到了污染,因为退出后一切(在原来的问题,这是一个回报率)是在
    perl taint 2015-03-30

    0热度

    1回答

    识别污染传播程序中的污点源

    在污点分析中,污点源是可能产生不可信或外部输入的程序位置或语句。 我的目标:使用动态分析(最好)识别程序的所有外部用户输入,例如cmdline输入,文件读取,环境和网络变量,并传播污染。 我读了本教程 - http://shell-storm.org/blog/Taint-analysis-and-pattern-matching-with-Pin/,它拦截使用英特尔PIN读取系统调用并传播污染。
    security dynamic valgrind intel-pin taint 2016-03-16

    4热度

    2回答

    Perl 6是否有污点模式?

    Perl 5支持使用-T开关的污点模式。该脚本将内部标记从脚本外部来源检索到的任何值,因为这些值应该是无效的。 Perl 6是否支持这样的选项?
    perl perl6 taint 2016-03-16

    2热度

    1回答

    使用TAINT作为应用程序专用Perl的默认值安装Perl

    我最近使用Perlbrew而不是系统Perl将应用程序转换为使用其自己的Perl版本,并且我是从来没有再次使用系统Perl ! 我即将启动一个干净的应用程序,其中所有脚本都将在打开TAINT的情况下运行。就像我之前的应用程序一样,新应用程序的库会在TAINT未开启的情况下拒绝运行。 我的问题是,我可以安装或修改我自己的专用Perl,使其总是默认情况下运行在TAINT模式? 编辑:对不起 - 我应该
    perl perlbrew taint 2014-09-19

    3热度

    1回答

    Java程序的静态污点分析

    我不确定这是否是正确的地方要问,任何帮助将不胜感激。我想为Java构建一个静态污点分析工具。我的理解是,该工具将从主入口点开始扫描所有的java文件。对于每一行源代码,它都会解码并执行所需的操作。 例如, 1- Boolean x=false; 2- String s = x.toString(); 线路1宣称一个布尔变量和线路2将其转换成字符串。第一行将会注意到布尔变量'x'已被声明,并且
    java security static-analysis taint 2013-08-19

    0热度

    1回答

    通过Perl模块子程序传递Perl Untaint变量

    当在Perl中隐藏变量时,是否所有的未知事项都必须在本地完成到Perl(.pl)文件,还是可以通过Perl模块(.pm)传递给隐藏? 例如,可以解除污染看起来是这样的: $string =~ /\A(.*)\z/s (显然这是一个不好的做法,毯子匹配任何输入,这只是显示一个例子) 我想知道是否可以通过.pm传递它,因为我想在多个.pl文件中执行相同的正则表达式。 use myModule;
    regex perl perl-module taint 2015-09-16

    0热度

    1回答

    如何删除“污点”为FindBugs的“查找安全错误”

    我使用“查找安全错误”插件FindBugs的:https://find-sec-bugs.github.io/ 很多探测器都使用“污点分析”,以提高他们的警告。 有没有关于如何从值中删除“污点”的任何文档? 我找不到这方面有任何文档在其网站上,我一直在围绕他们的源代码戳,不能弄明白: src/main/java/com/h3xstream/findsecbugs/taintanalysis src
    java security findbugs taint 2017-10-04
最新问题