問題タブ [taint]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
536 参照

perl - Perl のテイント モードでパイプ オープンが機能しないのはなぜですか?

私の元のスクリプトは次のとおりです。

このスクリプトは正常に動作します。スクリプトに次の行を追加すると、機能しません。

パイプオープンが呼び出されたときにPerlは何を使用しますか?

次のコードを追加すると、問題が修正されました。

0 投票する
2 に答える
3964 参照

regex - 絶対パスを汚染しないための良いPerl正規表現は何ですか?

まあ、私は試みて失敗したので、ここに再びいます。

腹筋のパス パターンを一致させる必要があります。

私は汚染モードなどです..

同じファイルを 2 回以上開く必要があり、毎回ファイル名の汚染を取り除かなければなりません。他に間違ったことをしているかもしれませんが、今後の参考のために、このパターンを構築するための支援が必要です。

私の初心者の試みから、私が無知に近いことがわかります。

$1うまく構築されていないが機能している正規表現のため、スラッシュと拡張子を追加する必要がありました。

だから、表現を修正する方法を学ぶ助けが必要です$1/public_html/mystuff/10000001/001/10/01.cnt

誰かがここで私の手を握って、作り方を教えてくれませんか?

$file =~ /(\w{1}[\w-\/]*)/ 私の絶対パスと一致します/public_html/mystuff/10000001/001/10/01.cntか?

ご協力ありがとうございます。

0 投票する
2 に答える
651 参照

php - PHPでのPerlの汚染モード

ただ疑問に思っています...Perlの汚染モードに相当するPHPはありますか?あるとは思いませんが、お願いしたいと思いました。

0 投票する
6 に答える
7393 参照

perl - Perl の汚染モードは便利ですか?

使いますか?Perl スクリプトのセキュリティ ホールを見つけるのに役立ちますか?

0 投票する
2 に答える
1366 参照

perl - '#!/usr/bin/env perl'-shebang を使用して perl スクリプトで汚染モードを設定するにはどうすればよいですか?

を使用して perl スクリプトで汚染モードを設定するにはどうすればよいですか?

シバン?

0 投票する
1 に答える
1468 参照

perl - taint-mode perl:system()を介して外部プログラムを実行するときにsuidを保持します

従来のスクリプトに機能を追加しようとしています。スクリプトはsuidであり、セキュリティを強化するためにperl -T(taintモード:man perlsec)を使用します。追加する必要のある機能はPythonで実装されています。

私の問題は、環境とコマンドラインをどれだけ洗濯しても、perlsecにsuid権限を保持するように説得できないことです。

これは、他のバイナリ(/ bin / idなど)のsuidを保持するため、イライラします。/ usr / bin / perlに文書化されていない特別なケースはありますか?これはありそうもないようです。

誰かがこれを機能させる方法を知っていますか?(現状のまま:このすべてを再構築するためのリソースがありません。)


解決策: (@gbaconによる)

望ましい結果が得られます!


これが私のスクリプトの縮小版ですが、それでも私の問題が示されています。

そして、これが出力です:

0 投票する
2 に答える
846 参照

perl - 汚染モードで Perl CGI から /sbin/iptables を呼び出すにはどうすればよいですか?

Perl CGI スクリプトで「sudo /sbin/iptables ...」を呼び出すと、次のエラーが表示されます。

$ENV{'PATH'} に「/sbin:/etc/sysconf:/etc/init.d」を追加しようとしましたが、まだ成功しません。誰にもアイデアはありますか?

0 投票する
1 に答える
4836 参照

perl - -T スイッチで実行中の安全でない $ENV{ENV}

perlfaq5の最後の例を試してみると : How-do-I-count-the-number-of-number-of-lines-in-a-file? エラーメッセージが表示されます。スクリプトを機能させるにはどうすればよいですか?

出力:

0 投票する
2 に答える
601 参照

perl - perl taint モード エラーの原因を見つける

Perl CGI スクリプトを汚染モードで実行すると、次のようなエラーが発生します...

my-script.cgi の 39 行目は、それ自体は eval または some_function を使用しないが、おそらく使用する別のライブラリを使用する perl モジュールの use ステートメントです。some_line および some_other_line の行番号は、my-script.cgi または my-script.cgi の 39 行目で「使用」されているライブラリで意味をなさないようです。

このエラーが発生した場合、汚染エラーが発生している場所を追跡するにはどうすればよいですか?

スタック トレースを出力する新しいダイ シグナル ハンドラを設定しようとしました。

しかし、これはエラーには影響しないようです。おそらく、これはトラッピングであるという誤ったシグナルであるか、十分に早期に発生していないか、より複雑な何かが必要です。

0 投票する
3 に答える
154 参照

perl - 汚染されたデータのロンダリング

汚染されたデータを不正な文字が含まれているかどうかを確認してロンダリングする場合、不正な文字をフィルタリングする unicode プロパティはありますか?