[Cascavel-pm] LWP com modo taint
Alceu Rodrigues de Freitas Junior
glasswalk3r em yahoo.com.br
Quarta Janeiro 21 03:09:40 CST 2004
Some historians believe that on Wed, 21 Jan 2004 09:22:46 -0200 Luis Campos de Carvalho <lechamps em terra.com.br> wrote:
>
> Oi, Alceu.
> (: Feliz em ler que você está usando Taint Checking!
Eu também! É uma dor de cabeça usar, mas se segurança é uma questão relevante... é bastante saudável!
> Eu duas possibilidades para você avaliar:
>
> 1. Você disse "use warnings;" ou "#!/usr/bin/perl -w" ?
Opa, está escrito no Livro do Camelo:
1 - Usarás "use warnings;"
2 - Usarás "use strict;"
Eu uso isso até me scripts de 10 linhas (onliners não conta).
> 2. Obivamente o método &LWP::get() não foi escrito por você. Ele sabe
> do taint check, e permite que as mensanges avancem, ou está barrando
> (via eval(), ou { close STDERR; close STDOUT; }, talvez ) a saída de
> informações (e mensagens de erro) de dentro do programa para o mundo
> exterior? Acho que pode valer à pena tentar descobrir como o LWP::get()
> funciona, internamente.
E, só olhando para saber... mas isso não seria um bug? Esconder a sujeira de baixo do tapete é muito feio...
[]'s
--
Alceu Rodrigues de Freitas Junior
--
glasswalk3r em yahoo.com.br
PGP public key at http://www.imortais.cjb.net/addgb.html
---------------------------------------------------------------
"The 7 Deadly Sins are:/ Wealth without work/ Pleasure without
conscience/ Knowledge without character/ Business without
morality/ Science without humanity/ Worship without sacrifice/
Politics without principle" - Mahatma Ghandi
Mais detalhes sobre a lista de discussão Cascavel-pm