Perl的污点模式是否有用？

perl -T

不仅如此:)它会在您的安全问题成为一个之前阻止您的安全问题。它当然不是一个安全的银弹…我们曾经使用它(几年前，当我参与Perl项目)在外部暴露的任何脚本(即任何mod_perl应用程序)，我们发现它非常有用，使我们的政策。它做了几个检查，它是方便的(任何东西使事情自动化)

Perl Security – perlsec也强烈推荐：

This flag [Taint mode] is strongly suggested for server programs and any program run on behalf of someone else,such as a CGI script. Once taint mode is on,it’s on for the remainder of your script.