taint

    4热度

    1回答

    为什么Perl在-T下运行时不想要求某些文件?

    我最近注意到,在我的系统中,在-T下运行时不可能运行require 'lib/file.pl',但require './lib/file.pl'可以运行。 $ perl -wT -e 'require "lib/file.pl";' Can't locate lib/file.pl in @INC (@INC contains: /usr/lib/perl5/site_perl/5.14.2/x
    perl require taint 2012-07-03

    5热度

    2回答

    找到一个Perl的污点模式错误

    当运行在不洁模式一个Perl CGI脚本,我得到以下形式的错误源... Insecure dependency in some_function while running with -T switch at (eval some_line) line some_other_line. Compilation failed in require at my-script.cgi line 39.
    perl cgi taint 2011-06-15

    5热度

    4回答

    如何解除污染在CGI.pm

    系统调用我有以下CGI脚本: #!/usr/bin/perl -T use strict; use warnings; use CGI::Carp qw(fatalsToBrowser); use CGI qw/:standard/; my $query = CGI->new(); my $searchterm = param('name'); my $file = "justaf
    perl cgi taint 2011-11-22

    3热度

    1回答

    通过创建非评估的可用(“不可解析的cruft”)JSON来增加安全性?

    我们正在考虑将不可解析的curft方法作为额外的安全级别用于我们的json。 在研究方法中,我遇到了谷歌的while(1);和facebook的for(;;);然后另一提{}&& 我已经看到围绕while(1);的评论,说1是数字可以得到破坏,所以我的做法将是for(;;);。 然后,我遇到了{}&&,这使得JSON作为无效但它仍然可以被解析/ eval'ed。请参阅本文以供参考:http://w
    json security parsing taint 2012-04-25

    2热度

    1回答

    夹板如何执行污点分析

    如何使用Splint执行污渍分析? 我在我的Ubuntu 12.04上安装了Splint。创建为以下一个小的测试用例: #include<stdio.h> #include<string.h> int main(int argc, char *argv[]) { char a[10]; strncpy(a,argv[1],10); printf(a);
    c analysis static-code-analysis splint taint 2012-09-29

    0热度

    2回答

    来自JacksonMessageConverter的Spring JSON污点响应

    我的Spring应用程序中有一个JacksonMessageConverter用于返回JSON响应。 但是在返回JSON之前,我想沾染Ajax Security - Preventing JSON hijacking中给出的JSON。使用消息转换器时可以这样做吗? 更新 正在寻找类似这样spring prefixjson with responsebody一个解决方案,但我已经有配置设置是否正确。
    ajax spring spring-mvc jackson taint 2012-03-15

    3热度

    3回答

    默认情况下,Rails如何污染活动记录列?

    关于Rails魔法的问题: 我在玩IRB和污染吗?方法的话,我只是做了以下内容: >> User.first.attributes.collect { |column, value| [column, value.tainted?] } => [["phone", true], ["state", false], ["persistence_token", true], ["last_login
    ruby-on-rails ruby taint 2012-03-15

    2热度

    2回答

    读取受污染模式下的文件时出错

    我试图使用污染模式。我想打开一个基于用户输入的文件并打开一个文件来读取数据。下面是我的代码 #!/usr/bin/perl -w use strict; use warnings; my $name = $ARGV[0]; my $file = "/Desktop/data/$name"; open MYFILE, "$file" or die $!; while (<MYFI
    macos perl taint 2013-04-21

    7热度

    4回答

    #!/ usr/bin/perl中-T或-w的含义是什么?

    我搜索了约#!/usr/bin/perl,但我找不到任何满意的答案。我知道这是一个非常基本的东西,但是,仍然可以解释一下Perl中#!/usr/bin/perl的意义是什么?此外,-w或-T表示#!/usr/bin/perl?我是Perl的新手,所以请耐心等待。
    perl shebang taint 2012-06-29

    1热度

    2回答

    我是否需要内部网站的“污点”模式?

    我进来支持的中型内部网站有大约1/2 * .cgi文件,没有“污点”模式。我需要内部网站的“污点”模式吗?
    perl taint 2013-03-04
最新问题