[Cascavel-pm] LWP com modo taint
Luis Campos de Carvalho
lechamps em terra.com.br
Quarta Janeiro 21 05:22:46 CST 2004
Alceu Rodrigues de Freitas Junior wrote:
> Olá lista,
>
> Estive fazendo um programinha com LWP quando decidi ativar o modo
> Taint do Perl. Até aí tudo bem, tive que lavar uns dados obtidos
> externamente... o interessante foi quando tentei usar algo assim:
>
> $browser->get($url, ':content_file' => "$datdir$path_to_file$temp_file");
>
> O arquivo solicitado não era gravado em disco. Se eu desabilitava
> a função de Taint, a gravação ocorria ok. Era só retornar e não
> funciona. O programa continua seu funcionamento normal, não é
> interrompido.
>
> Depois de procurar um pouco, achei um diretório obtido externamente
> que não estava sendo "desinfectado". Após isso a função funcionou normalmente.
>
> O interessante disso tudo (e o motivo do email) é que não recebi
> nenhum aviso sobre dado infectado do Perl, quando o normal seria
> justamente o contrário. Alguém saberia dizer por quê?
>
Oi, Alceu.
(: Feliz em ler que você está usando Taint Checking!
Eu duas possibilidades para você avaliar:
1. Você disse "use warnings;" ou "#!/usr/bin/perl -w" ?
2. Obivamente o método &LWP::get() não foi escrito por você. Ele sabe
do taint check, e permite que as mensanges avancem, ou está barrando
(via eval(), ou { close STDERR; close STDOUT; }, talvez ) a saída de
informações (e mensagens de erro) de dentro do programa para o mundo
exterior? Acho que pode valer à pena tentar descobrir como o LWP::get()
funciona, internamente.
[]'z!
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Luis Campos de Carvalho is BSc in Comp Science,
PerlMonk [SiteDocClan], Cascavel-pm Moderator,
Unix Sys Admin && Certified Oracle DBA
http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Mais detalhes sobre a lista de discussão Cascavel-pm