B :: Lintは気に入らないwhile (<>) {do stuff}、ドキュメントは邪悪な2引数を内部で使用しているため、厄介なインジェクション攻撃を示しています。この使用法をより安全にする簡単な方法はありますか?これを使用するマイナースクリプトがたくさんあります。
質問する
150 次
2 に答える
5
ARGV::readonlyを使用できます。これにより、ダイヤモンドオペレーターをより安全に使用できるようになります。
ARGV :: readonly-先頭/末尾の空白や|、>、amd <などの制御文字に関係なく、<>ファイルを開きます。
于 2012-05-30T23:23:54.520 に答える
1
魔法のダイヤモンドはあなたの便宜のためにあります。Getc()、read()、readline()、およびsysread()はすべて利用可能であり、それぞれがセキュリティと利便性の異なるトレードオフを提供します。
于 2012-05-30T23:35:58.643 に答える