Mam następujący skrypt CGI:Jak untaint wywołanie systemowe w CGI.pm
#!/usr/bin/perl -T
use strict;
use warnings;
use CGI::Carp qw(fatalsToBrowser);
use CGI qw/:standard/;
my $query = CGI->new();
my $searchterm = param('name');
my $file = "justafile.txt";
# Begin searching terms and ignoring case
my @entries = `grep -i \"$searchterm\" $file`; # Line10
chomp @entries;
# Do something
Kiedy wykonać polecenie daje mi to
Insecure dependency in `` while running with -T switch at /foo/cgi-bin/mycode.cgi line 10.
Jak linia 10 może być stałe?
+1. Po co używać poleceń systemowych, gdy istnieje lepszy sposób osiągnięcia pożądanego rezultatu. – flesk