编程随想

AI时代，找源码已成为过去式，纪念我过去的十年 by Python自学0(回) 69天前

还有人吗 by 高嘉易2(回) 87天前

会python真的可以为所欲为 by Python自学0(回) 567天前

这里还有人吗 by mikeKil2(回) 752天前

这里还有人吗 by mikeKil0(回) 752天前

每天面对着电脑屏幕，敲打键盘。我所面对的并不只是代码，而是一种生活方式。 by js特效0(回) 977天前

云代码 - perl代码库

perl 编写一个安全的CGI程序

2012-10-15 作者：神马举报

[perl]代码库

#-----------------------------
#!/usr/bin/perl -T
open ( FH, "> $ARGV[0]" ) or die;
#-----------------------------
# Insecure dependency in open while running with -T switch at ...
#-----------------------------
$file = $ARGV[0];
# $file tainted
unless ( $file =~ m#^([\w.-]+)$#) {                  # $1 is untainted
    die "filename '$file' has invalid characters.\n";
}
$file = $1;                                         # $file untainted
#-----------------------------
unless ( -e $filename )
{
# WRONG!
    open ( FH, "> $filename" );
# ...
}
#-----------------------------

网友评论 (发表评论)

by: 发表于：2017-09-13 14:16:24 顶(0) | 踩(0) 回复
??
回复评论

还能输入：1000字

共1 条评论 1/1页

发表评论：

评论须知：

1、评论每次加2分，每天上限为30；
2、请文明用语，共同创建干净的技术交流环境；
3、若被发现提交非法信息，评论将会被删除，并且给予扣分处理，严重者给予封号处理；
4、请勿发布广告信息或其他无关评论，否则将会删除评论并扣分，严重者给予封号处理。

用户注册

用户登录

发表随想

该用户最新代码

编程随想

perl 编写一个安全的CGI程序

[perl]代码库

网友评论 (发表评论)

回复评论

发表评论：

评论须知：

扫码下载

输入口令后可复制整站源码