如何在Perl脚本中设置污点模式?
#!/usr/bin/env perl
什么是 shebang?
2个回答
12
你可以在 shebang 行上传递 PERL5OPT 环境变量:
显然,这会极大地影响启动性能。
#!/usr/bin/env PERL5OPT=-T perl
这对我来说似乎有些不合逻辑。
另一个选项是,如果您检测到脚本未开启污点模式,则重新在污点模式下执行该脚本:
#!/usr/bin/env perl
warn 'Taint mode is '.(${^TAINT} ? 'on' : 'off'); # For debugging
exec($^X,'-T',$0,@ARGV) unless ${^TAINT};
# do stuff under taint mode here
显然,这会极大地影响启动性能。
- Gavin Brock
2
3在 shebang 中使用 /usr/bin/env 无法指定变量。这样做会导致 env 在一个无限循环中执行自己,甚至没有执行所请求的命令。我在 Linux 和 FreeBSD 上都进行了测试。 - Zed
1是的 - 目前似乎只有OS-X支持第一种变化。 - Gavin Brock
3
由于污点模式只能通过-T标志启用,并且在shebang行中env不接受任何标志,因此您最好通过perl -T script.pl运行程序,而不是直接执行脚本。
如果您绝对需要在shebang中强制执行污点模式,则可以在PATH的某个位置(例如/usr/local/bin)创建一个具有以下内容的taintperl脚本:
#!/bin/sh
/usr/bin/env perl -T
在您的Perl脚本中,需要这样写:
#!/usr/bin/env taintperl
- rjh
2
在许多操作系统中,您不能使用解释脚本作为脚本解释器。您需要使用编译语言来完成此操作,例如C语言。 - Gavin Brock
2@GavinBrock 这对于紧接着
#! 后面提到的程序是正确的。在这里,它是 /usr/bin/env,已经编译过了。反过来,env 不关心 taintperl 是否是一个编译过的程序。 - maxelost网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 8 如何在使用perl参数的同时使用/usr/bin/env perl功能?
- 4 "/usr/bin/env perl"可以作为命令使用,但在perl脚本中却不起作用。
- 4 PHP中的Perl污点模式
- 28 Perl的污点模式有用吗?
- 19 我可以使用Perl的开关与shebang行中的/bin/env吗?
- 5 在CentOS上将/usr/bin/perl替换为/usr/local/bin/perl有多“糟糕”?
- 10 当编写脚本时,#!/usr/bin/perl 和 #!/usr/bin/env perl 有什么区别?
- 4 当使用'/usr/bin/env perl'运行脚本时,如何确定所使用的Perl版本?
- 5 Perl 6有污点模式吗?
- 14 在Windows中使用#!/usr/bin/env python3 shebang
env的位置是标准化的。 - daxim/usr/bin/env perl是一个救星。 - mpeters