[Cascavel-pm] LWP com modo taint

[Luis Campos de Carvalho]

Alceu Rodrigues de Freitas Junior wrote:
> Olá lista,
> 
> Estive fazendo um programinha com LWP quando decidi ativar o modo 
> Taint do Perl. Até aí tudo bem, tive que lavar uns dados obtidos 
> externamente... o interessante foi quando tentei usar algo assim:
> 
> $browser->get($url, ':content_file' => "$datdir$path_to_file$temp_file");
> 
> O arquivo solicitado não era gravado em disco. Se eu desabilitava
> a função de Taint, a gravação ocorria ok. Era só retornar e não 
> funciona. O programa continua seu funcionamento normal, não é 
> interrompido.
> 
> Depois de procurar um pouco, achei um diretório obtido externamente
> que não estava sendo "desinfectado". Após isso a função funcionou normalmente.
> 
> O interessante disso tudo (e o motivo do email) é que não recebi
> nenhum aviso sobre dado infectado do Perl, quando o normal seria 
> justamente o contrário. Alguém saberia dizer por quê?
> 

   Oi, Alceu.
   (: Feliz em ler que você está usando Taint Checking!
   Eu duas possibilidades para você avaliar:

   1. Você disse "use warnings;" ou "#!/usr/bin/perl -w" ?
   2. Obivamente o método &LWP::get() não foi escrito por você. Ele sabe 
do taint check, e permite que as mensanges avancem, ou está barrando 
(via eval(), ou { close STDERR; close STDOUT; }, talvez ) a saída de 
informações (e mensagens de erro) de dentro do programa para o mundo 
exterior? Acho que pode valer à pena tentar descobrir como o LWP::get() 
funciona, internamente.

   []'z!
-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
   Luis Campos de Carvalho is BSc in Comp Science,
   PerlMonk [SiteDocClan], Cascavel-pm Moderator,
   Unix Sys Admin && Certified Oracle DBA
   http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=