perl -T
你用它吗它能帮助您在Perl脚本中找到安全漏洞吗?
解决方法
不仅如此:)它会在您的安全问题成为一个之前阻止您的安全问题。它当然不是一个安全的银弹…我们曾经使用它(几年前,当我参与Perl项目)在外部暴露的任何脚本(即任何mod_perl应用程序),我们发现它非常有用,使我们的政策。它做了几个检查,它是方便的(任何东西使事情自动化)
Perl Security – perlsec也强烈推荐:
This flag [Taint mode] is strongly suggested for server programs and any program run on behalf of someone else,such as a CGI script. Once taint mode is on,it’s on for the remainder of your script.
