请教perl的tainted和cgi::param() - Programming版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Programming版 - 请教perl的tainted和cgi::param()

相关主题
● perl eval and if	● 这个PERL表达式干啥的？
● 请教各位先贤一个Perl 问题	● 为什么大部分C or C++都在linux下做？
● help!无法编译一个package	● C++ interdependence question
● perl beginner question "1;" ?	● 谈谈编程的目的是什么?
● IDL一问	● 急问:compile and build dependency
● java 里可以插入linux command吗？ (转载)	● [合集] 也说个C++面题
● 求个好方法	● boost::proto 太爽了
● 问个perl的问题，谢谢了	● bjam有没有办法加快啊?

相关话题的讨论汇总
话题: perl话题: param话题: tainted话题: cgi话题: 加号

进入Programming版参与讨论

(共1页)

b****n
发帖数: 464

我现在的工作需要维护一个网站。在执行perl的时候，为了安全的原因，用了 perl -T
(tainted)。然后接下来有一步需要用 param(“xxx”) 获得变量值。这个一般都没有
任何问题。
只有一个罕见的情况。当用户在表格里填入单独一个加号 “＋” 的时候，到param()
这步会出问题
Insecure dependency in require while running with -T switch at /global/xxx..
..xxxx/CGI.pm line 533.
BEGIN failed--compilation aborted.
这个问题目前只发现在单独一个加号上。换作其他符号，或者正常的词，或者是加号前
面或后面有空白，都不会出问题。
看起来这个问题是perl内部的。但是有没有什么好办法可以work around呢？
谢谢！

(共1页)

进入Programming版参与讨论

相关主题
● bjam有没有办法加快啊?	● IDL一问
● static initialization dependency c++	● java 里可以插入linux command吗？ (转载)
● 怎样用maven compile dependency 的source成jre？	● 求个好方法
● C array	● 问个perl的问题，谢谢了
● perl eval and if	● 这个PERL表达式干啥的？
● 请教各位先贤一个Perl 问题	● 为什么大部分C or C++都在linux下做？
● help!无法编译一个package	● C++ interdependence question
● perl beginner question "1;" ?	● 谈谈编程的目的是什么?

相关话题的讨论汇总
话题: perl话题: param话题: tainted话题: cgi话题: 加号

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天