<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 3, 2013 at 3:48 PM, Matthew Phillips - <a href="mailto:mattp@cpan.org" target="_blank">mattp@cpan.org</a> wrote:</div><div class="gmail_quote">
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div>Are you running taint mode (perl -T switch) intentionally? </div>
</blockquote><div><br></div><div class="gmail_extra">That was someone else's code I just inherited, with that -T switch. I looked at perlrun but still wasn't sure what that switch is for. </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div>Reading from an external source (ie your conf file) is tainted data (thus the warning). See perldoc perlsec ( <a href="http://perldoc.perl.org/perlsec.html#Laundering-and-Detecting-Tainted-Data" target="_blank">http://perldoc.perl.org/perlsec.html#Laundering-and-Detecting-Tainted-Data</a> ) for more information on how to deal with this. Alternatively, you can turn off taint mode.</div>

</blockquote></div><br></div><div class="gmail_extra">Thanks for the info, now I know what that switch is for and why, and most importantly, how to untainted it:</div><div class="gmail_extra"><br></div><div class="gmail_extra">
<ol style="background-color:rgb(216,216,216);color:rgb(63,63,63);margin-top:0px;margin-bottom:0px;font-family:monospace;font-size:12px;white-space:pre-wrap"><li style="background-color:rgb(238,238,221);padding-left:5px;color:rgb(38,38,38);padding-bottom:2px">
    if <span class="" style="color:rgb(0,0,0)">(</span><span class="" style="color:rgb(0,104,139)">$data</span> =~ <span class="" style="color:rgb(205,85,85)">/^([-\@\w.]+)$/</span><span class="" style="color:rgb(0,0,0)">)</span> <span class="" style="color:rgb(0,0,0)">{</span></li>
<li style="background-color:rgb(238,238,221);padding-left:5px;color:rgb(38,38,38);padding-bottom:2px">  <span class="" style="color:rgb(0,104,139)">$data</span> = <span class="" style="color:rgb(0,104,139)">$1</span><span class="" style="color:rgb(0,0,0)">;</span>                        <span class="" style="color:rgb(34,139,34)"># $data now untainted</span></li>
<li style="background-color:rgb(238,238,221);padding-left:5px;color:rgb(38,38,38);padding-bottom:2px">    <span class="" style="color:rgb(0,0,0)">}</span> else <span class="" style="color:rgb(0,0,0)">{</span></li><li style="background-color:rgb(238,238,221);padding-left:5px;color:rgb(38,38,38);padding-bottom:2px">
        <a class="" href="http://perldoc.perl.org/functions/die.html" style="color:rgb(102,102,102);font-weight:bold">die</a> <span class="" style="color:rgb(205,85,85)">"Bad data in '$data'"</span><span class="" style="color:rgb(0,0,0)">;</span>      <span class="" style="color:rgb(34,139,34)"># log this somewhere</span></li>
<li style="background-color:rgb(238,238,221);padding-left:5px;color:rgb(38,38,38);padding-bottom:2px">    <span class="" style="color:rgb(0,0,0)">}</span></li></ol></div><div class="gmail_extra"><br></div><div class="gmail_extra">
Thanks again. </div><div class="gmail_extra"><br></div></div>