一个perl连数据库的小问题[已解决]

xfly_t

主要是我在WINDOWS注册cgi关联时打开了-T的标志(污染模式)
而我又使用了不被检查是否被污染的print,当然打印会相同.

在污染模式下所有命令行参数，环境变量，本地信息（参见perllocale），特定系统调用的结果（readdir(),readlink(),shmread()的变量,msgrcv()的返回信息,getpwxxx()调用返回的密码、gcos和shell域）和所有文件输入都被标记成污染的。

解决方法
1、关了perl的污染检测
2、解除特定字符串的污染

下面是解除污染的一个例子

1. 
   
2.     if ($username =~ /^([-\@\w.]+)$/) {
   
3.         $username = $1;                     # 解除污染
   
4.     } else {
   
5.         die "Bad data in $username";
   
6.     }
   

复制代码

   
    详细参见perlsec(1)的man帮助页

[ 本帖最后由 xfly_t 于 2006-12-28 17:01 编辑 ]

xiaoshengcaicai

啊。。。。是这个原因？？！！！！！


小生受教了。

污染一节一直没怎么接触过。

xfly_t

你注册.cgi关联时就的就是 c:/perl/bin/perl.exe 吧
我的是

1. 
   
2. Windows Registry Editor Version 5.00
   
3. [HKEY_CLASSES_ROOT\.cgi]
   
4. [HKEY_CLASSES_ROOT\.cgi\Shell]
   
5. [HKEY_CLASSES_ROOT\.cgi\Shell\ExecCGI]
   
6. [HKEY_CLASSES_ROOT\.cgi\Shell\ExecCGI\Command]
   
7. @="C:\\perl\\bin\\perl.exe -T"
   

复制代码

-T 打了污染检测(Detecting Tainted Data)

1. 
   
2. You can also enable taint mode explicitly by using the -T command line flag. This flag is strongly suggested for server programs and any program run on behalf of someone else, such as a CGI script. Once taint mode is on, it's on for the remainder of your script.
   

复制代码

http://webmaster.iu.edu/perl56/pod/perlsec.html

[ 本帖最后由 xfly_t 于 2006-12-28 18:41 编辑 ]

flw

汗～
居然是这个原因。
污染模式从未用过。