From mboxrd@z Thu Jan  1 00:00:00 1970
From: Mikhail Zabaluev <mhz@alt-linux.org>
To: Devel-Sisyphus List <devel@altlinux.ru>
Message-ID: <20011015021002.A2321@localhost.localdomain>
Mail-Followup-To: Mikhail Zabaluev <mhz@alt-linux.org>,
	Devel-Sisyphus List <devel@altlinux.ru>
References: <20011014205745.A319@home-pool4-120.com2com.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.2.5i
In-Reply-To: <20011014205745.A319@home-pool4-120.com2com.ru>; from yznews@hotbox.ru on Sun, Oct 14, 2001 at 08:57:45PM +0400
Subject: [devel] Re: =?koi8-r?B?7MnLwsXaINDPIFBlcmw=?=
Sender: devel-admin@linux.iplabs.ru
Errors-To: devel-admin@linux.iplabs.ru
X-BeenThere: devel@linux.iplabs.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: devel@linux.iplabs.ru
List-Help: <mailto:devel-request@linux.iplabs.ru?subject=help>
List-Post: <mailto:devel@linux.iplabs.ru>
List-Subscribe: <http://www.logic.ru/mailman/listinfo/devel>,
	<mailto:devel-request@linux.iplabs.ru?subject=subscribe>
List-Id: ALT Linux Team Developers mailing list <devel.linux.iplabs.ru>
List-Unsubscribe: <http://www.logic.ru/mailman/listinfo/devel>,
	<mailto:devel-request@linux.iplabs.ru?subject=unsubscribe>
List-Archive: <http://www.logic.ru/pipermail/devel/>
X-Original-Date: Mon, 15 Oct 2001 02:10:03 +0400
Date: Mon, 15 Oct 2001 02:10:03 +0400
Archived-At: <http://lore.altlinux.org/devel/20011015021002.A2321@localhost.localdomain/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Hello Yura,

On Sun, Oct 14, 2001 at 08:57:45PM +0400, Yura Zotov wrote:
>
> Подскажите, пожалуйста, кто может.
> 
> У меня есть перлина, которая должна создать файл  в каталоге
> /etc/ppp/peers. Однако, при попытке это сделать вываливается с
> сообщением
> 
> Insecure dependency in open while running with -T switch at
> ./pptp-command line 181, <STDIN> line 8.
> 
> 181 строчка выглядит так:
> open(PEER, ">$tunnel_dir/$name")
> 
> Насколько я понял, это из-за наличия при запуске Perl ключа -T.
> Без этого ключа программа работает как надо. Так вот, проясните,
> пожалуйста, смысл этого ключа -T. Где про него можно
> по-подробнее прочитать?

man perlsec

Грубо говоря, этот ключ вводит флаг "чистоты" на всех значениях. Все
данные, полученные извне программы или производные от них, считаются
"грязными" и не разрешены к использованию в чувствительных для
безопасности операциях, таких, как open. "Отмыть" данные можно
только одним способом -- подвергнуть разбору по регулярному выражению
и вычленить разобранные последовательности; предполагается, что при
этом должна происходить валидация значений.

-- 
Stay tuned,
  MhZ                                     JID: mookid@jabber.org
___________
Reality is for people who lack imagination.
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel