[perl]代码库
#-----------------------------
#!/usr/bin/perl -T
open ( FH, "> $ARGV[0]" ) or die;
#-----------------------------
# Insecure dependency in open while running with -T switch at ...
#-----------------------------
$file = $ARGV[0];
# $file tainted
unless ( $file =~ m#^([\w.-]+)$#) { # $1 is untainted
die "filename '$file' has invalid characters.\n";
}
$file = $1; # $file untainted
#-----------------------------
unless ( -e $filename )
{
# WRONG!
open ( FH, "> $filename" );
# ...
}
#-----------------------------
会python真的可以为所欲为0(回)
218天前
这里还有人吗1(回)
404天前
每天面对着电脑屏幕,敲打键盘。我所面对的并不只是代码,而是一种生活方式。0(回)
628天前
鸽子
0(回)
712天前
by: 发表于:2017-09-13 14:16:24 顶(0) | 踩(0) 回复
??
回复评论