[Cascavel-pm] LWP com modo taint

[Alceu Rodrigues de Freitas Junior]

Some historians believe that on Wed, 21 Jan 2004 09:22:46 -0200 Luis Campos de Carvalho <lechamps em terra.com.br> wrote:
> 
>    Oi, Alceu.
>    (: Feliz em ler que você está usando Taint Checking!

Eu também! É uma dor de cabeça usar, mas se segurança é uma questão relevante... é bastante saudável!

>    Eu duas possibilidades para você avaliar:
> 
>    1. Você disse "use warnings;" ou "#!/usr/bin/perl -w" ?

Opa, está escrito no Livro do Camelo:
1 - Usarás "use warnings;"
2 - Usarás "use strict;"

Eu uso isso até me scripts de 10 linhas (onliners não conta).

>    2. Obivamente o método &LWP::get() não foi escrito por você. Ele sabe 
> do taint check, e permite que as mensanges avancem, ou está barrando 
> (via eval(), ou { close STDERR; close STDOUT; }, talvez ) a saída de 
> informações (e mensagens de erro) de dentro do programa para o mundo 
> exterior? Acho que pode valer à pena tentar descobrir como o LWP::get() 
> funciona, internamente.

E, só olhando para saber... mas isso não seria um bug? Esconder a sujeira de baixo do tapete é muito feio...

[]'s


-- 
Alceu Rodrigues de Freitas Junior
--
glasswalk3r em yahoo.com.br
PGP public key at http://www.imortais.cjb.net/addgb.html
---------------------------------------------------------------
"The 7 Deadly Sins are:/ Wealth without work/ Pleasure without
conscience/ Knowledge without character/ Business without
morality/ Science without humanity/ Worship without sacrifice/
Politics without principle" - Mahatma Ghandi