Perl 的污染模式有用吗？

Question

perl -T

你用它吗？它可以帮助您找到 Perl 脚本中的安全漏洞吗？

Answer 1

更重要的是:)它可以在您的安全问题成为问题之前阻止。当然，这不是安全银弹...我们曾经在任何外部公开的脚本（即任何 mod_perl 应用程序）中使用它（几年前，当我参与 Perl 项目时），我们发现它非常有用，并且将此作为我们的政策。它做了一些检查，而且很方便..（任何事情都可以使事情自动化）

Perl 安全 - perlsec也强烈推荐：

强烈建议服务器程序和代表其他人运行的任何程序（例如 CGI 脚本）使用此标志 [污点模式]。一旦污点模式开启，脚本的其余部分也会开启。

Answer 2

绝对是！

$ echo '`rm -rf /`' | perl -Te 'eval while <>'
Insecure dependency in eval while running with -T switch at -e line 1, <> line 1.

Answer 3

掌握 Perl 的“安全编程技术”一章几乎完全致力于污点检查以及如何使用它。

许多人会告诉您它可以保护您，但他们巧妙地撒了谎。它是一个开发人员工具，可以帮助您找到代码中一些（仅一些）需要小心的地方。它不会解决您所有的安全问题。

Answer 4

我认为当开发每个人都熟悉的新代码时，污点模式效果最好。

如果你有别人写得不好的代码，并且你在污染模式下运行它——perl 将死掉，而不是执行污染规则中“不安全”的操作。

在污点模式 Perl 中，一些漏洞被修补，但不是全部。 system("$unfiltered_user_input") 将会死掉，但 Perl 仍然可以将 $unfiltered_user_input 数据写入具有固定名称的文件中（因为打印受污染的数据被认为是“安全的”），然后使用 system() 执行该文件。但没有什么可以检验一切。

在旧版应用程序上使用它需要权衡。当 Perl 发现对受污染的数据进行不安全操作时，它就会终止——这意味着必须有人介入并决定净化数据意味着什么，需要什么正则表达式，然后应用程序才能再次可靠。

有些人更喜欢不安全、可靠、低成本（目前），而不是安全、破碎、需要找到开发人员。从长远来看这并不是好事……但这并不罕见。

Answer 5

是的，出于上述所有原因，污点模式很有用。

您可能不会考虑污染数据的一个地方是与数据库交互时。幸运的是，DBI 支持阻止受污染的数据进入您的数据库，并且它将来自数据库的数据视为已受污染的数据，以便您无法对其执行任何不安全的操作。您必须为此专门打开选项；默认情况下它们是关闭的。有关详细信息，请参阅DBI 文档。

Answer 6

哦，天啊，不。污点模式应该在 15-20 年前就从 Perl 中取消。它不会阻止任何事情，因为您无法验证某些命令的响应。它让人们相信他们是安全的，但他们所做的只是 /(.*)/。它几乎破坏了 Windows 上的所有内容（甚至无法获取准确的临时目录）。不要使用污点