use strict

ProFTP · Непрочитанное сообщение **ProFTP** » 2008-09-01 18:57:02

не много не понял по поводу использование use strict

зачем его используют?

для того чтобы некоторые переменные, одни и те же которые используються в коде программы, и модулях, и пакетах не перерывались? чтобы не были одинаковые?

можно указать те переменные которые будут не в зоне действия use strict в use var ($ff);

тоесть не могу понять смысл этого использование, это для безопасности всего перла или для прикола?

можно не использовать это?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Непрочитанное сообщение **zingel** » 2008-09-02 1:42:06

Код: Выделить всё

perldoc strict

Код: Выделить всё

DESCRIPTION
       If no import list is supplied, all possible restrictions are assumed.
       (This is the safest mode to operate in, but is sometimes too strict for
       casual programming.)  Currently, there are three possible things to be
       strict about:  "subs", "vars", and "refs".

ProFTP · Непрочитанное сообщение **ProFTP** » 2008-09-02 2:07:42

это я знаю, я гуглил перед тем как создать топик

если я не буду использовать, то взломать perl могут, чтоли?

смысл не понял все равно, то есть понял, что строгий режим, но зачем он кому-то нужен?

Непрочитанное сообщение **zingel** » 2008-09-02 2:09:32

кто взломать? куда взломать?.....проверку всех потенциально-уязвимых функций просто нужно делать и не позволять всяким паразитам использовать слабые места

ProFTP · Непрочитанное сообщение **ProFTP** » 2008-09-02 2:11:09

это именно для этого? если переменная будет плохо обявленна, типа...

а елси не использовать, то сильно фатально будет* почему на пхп такого нету? и всех остальных я не видел чтобы такое было...

Непрочитанное сообщение **zingel** » 2008-09-02 2:20:36

почему на пхп такого нету?

Открою секрет, в PHP много чего нету

p.s. если тебя нужно будет поломать, начнут не с перла...

ProFTP · Непрочитанное сообщение **ProFTP** » 2008-09-02 2:26:04

вот например на webmin такого нету, я не заметил, но там есть вот это:

Код: Выделить всё

use vars qw($user_risk_level $loaded_theme_library $wait_for_input              
            $done_webmin_header $trust_unknown_referers $unsafe_index_cgi       
            %done_foreign_require $webmin_feedback_address                      
            $user_skill_level $pragma_no_cache $foreign_args);

(и експлоитов к нему нету вообще, всего было несколько рапортов безопасности, кажеться)

Непрочитанное сообщение **zingel** » 2008-09-02 2:30:56

есть для него эксплойты даже не 1 и не 2

, это не тот, что на 10 000 порту работает случайно?

ProFTP · Непрочитанное сообщение **ProFTP** » 2008-09-02 2:31:34

на 80 вроде бы

было в интернете написано, что не кто никогда не может к ниму написать эксплоит

там пытались найти уязвимости у самого языка perl... на С

сообщей что-то хорошо...

Непрочитанное сообщение **zingel** » 2008-09-02 2:41:23

Код: Выделить всё

Зарегистрирован: 2008-04-13 1:50:04
Сообщения: 666

эпохально....

известные мне экплойты под вебмин:

Webmin / Usermin < 1.2Arbitrary File Disclosure Exploit (perl)
Webmin / Usermin < 1.2 Arbitrary File Disclosure Exploit
Webmin BruteForce + Command Execution v
Webmin Web Brute Force (cgi-version)
Webmin BruteForce and Command Execution Exploit

ProFTP · Непрочитанное сообщение **ProFTP** » 2008-09-02 18:38:36

все таки как правильно делать, только use strict ?

на webmin use strict нету

zg · Непрочитанное сообщение zg » 2008-09-02 18:44:04

ProFTP писал(а):все таки как правильно делать, только use strict ?

да

ProFTP · Непрочитанное сообщение **ProFTP** » 2008-09-03 21:27:34

да, но я хотел узнать более, например, как будут "ломать" если я не буду использовать use strict?

и в webmin, use strict нету, она другая используеться...

zg · Непрочитанное сообщение zg » 2008-09-05 15:23:16

ProFTP писал(а):да, но я хотел узнать более, например, как будут "ломать" если я не буду использовать use strict?

точно так же как и со strict, через дыры, просто их у тебя будет чуточку меньше. Ломают не перл, а скрипт, который отражает логику программера, кривая логика - кривой скрипт, перл тут ни при чём, хоть стрикт хоть ни стрикт.

ProFTP · Непрочитанное сообщение **ProFTP** » 2008-09-09 22:54:39

спасибо!

вот такая фигня еще есть

http://search.cpan.org/~thaljef/Perl-Cr ... /Critic.pm

Непрочитанное сообщение **zingel** » 2008-09-09 23:00:00

критик, это - нечто....(ух и нервов мне попил зараза в своё время)

ProFTP · Непрочитанное сообщение **ProFTP** » 2008-09-09 23:02:54

в студию!

что именно?

Непрочитанное сообщение **zingel** » 2008-09-09 23:31:09

обновление оного, через CPAN без рута

forum.lissyara.su

use strict

use strict

Услуги хостинговой компании Host-Food.ru

Re: use strict

Re: use strict

Re: use strict

Re: use strict

Re: use strict

Re: use strict

Re: use strict

Re: use strict

Re: use strict

Re: use strict

Re: use strict

Re: use strict

Re: use strict

Re: use strict

Re: use strict

Re: use strict

Re: use strict