問題タブ [taint]

私の元のスクリプトは次のとおりです。

このスクリプトは正常に動作します。スクリプトに次の行を追加すると、機能しません。

パイプオープンが呼び出されたときにPerlは何を使用しますか?

次のコードを追加すると、問題が修正されました。

まあ、私は試みて失敗したので、ここに再びいます。

腹筋のパス パターンを一致させる必要があります。

私は汚染モードなどです..

同じファイルを 2 回以上開く必要があり、毎回ファイル名の汚染を取り除かなければなりません。他に間違ったことをしているかもしれませんが、今後の参考のために、このパターンを構築するための支援が必要です。

私の初心者の試みから、私が無知に近いことがわかります。

$1うまく構築されていないが機能している正規表現のため、スラッシュと拡張子を追加する必要がありました。

だから、表現を修正する方法を学ぶ助けが必要です$1。/public_html/mystuff/10000001/001/10/01.cnt

誰かがここで私の手を握って、作り方を教えてくれませんか?

$file =~ /(\w{1}[\w-\/]*)/ 私の絶対パスと一致します/public_html/mystuff/10000001/001/10/01.cntか？

ご協力ありがとうございます。

ただ疑問に思っています...Perlの汚染モードに相当するPHPはありますか？あるとは思いませんが、お願いしたいと思いました。

使いますか？Perl スクリプトのセキュリティ ホールを見つけるのに役立ちますか?

を使用して perl スクリプトで汚染モードを設定するにはどうすればよいですか?

シバン？

従来のスクリプトに機能を追加しようとしています。スクリプトはsuidであり、セキュリティを強化するためにperl -T（taintモード：man perlsec）を使用します。追加する必要のある機能はPythonで実装されています。

私の問題は、環境とコマンドラインをどれだけ洗濯しても、perlsecにsuid権限を保持するように説得できないことです。

これは、他のバイナリ（/ bin / idなど）のsuidを保持するため、イライラします。/ usr / bin / perlに文書化されていない特別なケースはありますか？これはありそうもないようです。

誰かがこれを機能させる方法を知っていますか？（現状のまま：このすべてを再構築するためのリソースがありません。）

解決策: (@gbaconによる）

望ましい結果が得られます！

これが私のスクリプトの縮小版ですが、それでも私の問題が示されています。

そして、これが出力です：

Perl CGI スクリプトで「sudo /sbin/iptables ...」を呼び出すと、次のエラーが表示されます。

$ENV{'PATH'} に「/sbin:/etc/sysconf:/etc/init.d」を追加しようとしましたが、まだ成功しません。誰にもアイデアはありますか？

perlfaq5の最後の例を試してみると : How-do-I-count-the-number-of-number-of-lines-in-a-file? エラーメッセージが表示されます。スクリプトを機能させるにはどうすればよいですか?

出力：

Perl CGI スクリプトを汚染モードで実行すると、次のようなエラーが発生します...

my-script.cgi の 39 行目は、それ自体は eval または some_function を使用しないが、おそらく使用する別のライブラリを使用する perl モジュールの use ステートメントです。some_line および some_other_line の行番号は、my-script.cgi または my-script.cgi の 39 行目で「使用」されているライブラリで意味をなさないようです。

このエラーが発生した場合、汚染エラーが発生している場所を追跡するにはどうすればよいですか?

スタック トレースを出力する新しいダイ シグナル ハンドラを設定しようとしました。

しかし、これはエラーには影響しないようです。おそらく、これはトラッピングであるという誤ったシグナルであるか、十分に早期に発生していないか、より複雑な何かが必要です。

汚染されたデータを不正な文字が含まれているかどうかを確認してロンダリングする場合、不正な文字をフィルタリングする unicode プロパティはありますか?