Страница 1 из 1
use strict
Добавлено: 2008-09-01 18:57:02
ProFTP
не много не понял по поводу использование use strict
зачем его используют?
для того чтобы некоторые переменные, одни и те же которые используються в коде программы, и модулях, и пакетах не перерывались? чтобы не были одинаковые?
можно указать те переменные которые будут не в зоне действия use strict в use var ($ff);
тоесть не могу понять смысл этого использование, это для безопасности
всего перла или для прикола?
можно не использовать это?
Re: use strict
Добавлено: 2008-09-02 1:42:06
zingel
Код: Выделить всё
DESCRIPTION
If no import list is supplied, all possible restrictions are assumed.
(This is the safest mode to operate in, but is sometimes too strict for
casual programming.) Currently, there are three possible things to be
strict about: "subs", "vars", and "refs".
Re: use strict
Добавлено: 2008-09-02 2:07:42
ProFTP
это я знаю, я гуглил перед тем как создать топик
если я не буду использовать, то взломать perl могут, чтоли?
смысл не понял все равно, то есть понял, что строгий режим, но зачем он кому-то нужен?
Re: use strict
Добавлено: 2008-09-02 2:09:32
zingel
кто взломать? куда взломать?.....проверку всех потенциально-уязвимых функций просто нужно делать и не позволять всяким паразитам использовать слабые места
Re: use strict
Добавлено: 2008-09-02 2:11:09
ProFTP
это именно для этого? если переменная будет плохо обявленна, типа...
а елси не использовать, то сильно фатально будет* почему на пхп такого нету? и всех остальных я не видел чтобы такое было...
Re: use strict
Добавлено: 2008-09-02 2:20:36
zingel
почему на пхп такого нету?
Открою секрет, в PHP много чего нету
p.s. если тебя нужно будет поломать, начнут не с перла...
Re: use strict
Добавлено: 2008-09-02 2:26:04
ProFTP
вот например на webmin такого нету, я не заметил, но там есть вот это:
Код: Выделить всё
use vars qw($user_risk_level $loaded_theme_library $wait_for_input
$done_webmin_header $trust_unknown_referers $unsafe_index_cgi
%done_foreign_require $webmin_feedback_address
$user_skill_level $pragma_no_cache $foreign_args);
(и експлоитов к нему нету вообще, всего было несколько рапортов безопасности, кажеться)
Re: use strict
Добавлено: 2008-09-02 2:30:56
zingel
есть для него эксплойты даже не 1 и не 2
, это не тот, что на 10 000 порту работает случайно?
Re: use strict
Добавлено: 2008-09-02 2:31:34
ProFTP
на 80 вроде бы
было в интернете написано, что не кто никогда не может к ниму написать эксплоит
там пытались найти уязвимости у самого языка perl... на С
сообщей что-то хорошо...
Re: use strict
Добавлено: 2008-09-02 2:41:23
zingel
Код: Выделить всё
Зарегистрирован: 2008-04-13 1:50:04
Сообщения: 666
эпохально....
известные мне экплойты под вебмин:
Webmin / Usermin < 1.2Arbitrary File Disclosure Exploit (perl)
Webmin / Usermin < 1.2 Arbitrary File Disclosure Exploit
Webmin BruteForce + Command Execution v
Webmin Web Brute Force (cgi-version)
Webmin BruteForce and Command Execution Exploit
Re: use strict
Добавлено: 2008-09-02 18:38:36
ProFTP
все таки как правильно делать, только use strict ?
на webmin use strict нету
Re: use strict
Добавлено: 2008-09-02 18:44:04
zg
ProFTP писал(а):все таки как правильно делать, только use strict ?
да
Re: use strict
Добавлено: 2008-09-03 21:27:34
ProFTP
да, но я хотел узнать более, например, как будут "ломать" если я не буду использовать use strict?
и в webmin, use strict нету, она другая используеться...
Re: use strict
Добавлено: 2008-09-05 15:23:16
zg
ProFTP писал(а):да, но я хотел узнать более, например, как будут "ломать" если я не буду использовать use strict?
точно так же как и со strict, через дыры, просто их у тебя будет чуточку меньше. Ломают не перл, а скрипт, который отражает логику программера, кривая логика - кривой скрипт, перл тут ни при чём, хоть стрикт хоть ни стрикт.
Re: use strict
Добавлено: 2008-09-09 22:54:39
ProFTP
Re: use strict
Добавлено: 2008-09-09 23:00:00
zingel
критик, это - нечто....(ух и нервов мне попил зараза в своё время)
Re: use strict
Добавлено: 2008-09-09 23:02:54
ProFTP
в студию!
что именно?
Re: use strict
Добавлено: 2008-09-09 23:31:09
zingel
обновление оного, через CPAN без рута