perl – 使用Inline :: Python的不安全依赖

发布时间：2020-12-15 23:32:59 所属栏目：大数据来源：网络整理

导读：什么可以解释在 -T 模式下运行 Inline::Python 时这个编译时错误消息？ Insecure dependency in open while running with -T switch at /usr/local/lib/perl/5.14.2/Inline/Python.pm line 193. 第193行是Inline :: Python打开$o- {API} {location}的地方,我

什么可以解释在 -T模式下运行 Inline::Python时这个编译时错误消息？

Insecure dependency in open while running with -T switch at /usr/local/lib/perl/5.14.2/Inline/Python.pm line 193.

第193行是Inline :: Python打开$o-> {API} {location}的地方,我将其视为“内联目录”.

当然,我使用了所需的选项：

use constant _INLINE_DIR_ => '/var/myapp/inline';
use Inline Config => UNTAINT         => 1,NO_UNTAINT_WARN => 1,DIRECTORY       => _INLINE_DIR_;

我确保/ var / myapp / inline及其中的所有内容都是每个人都可写的,显然包括root和应用程序在运行时设置的用户.

同样的脚本在我的计算机上运行没有问题,无论我是否以root身份启动它,运行Inline 0.50 Inline :: Python 0.43,但是当我尝试在使用相同版本的Inline的服务器上运行它时,会给我这个错误：：Python和版本0.49或0.55的内联.

解决方法

由于这在不同的环境中是不同的,我的赌注是,不知何故有一个环境变量,Inline或Inline :: Python在执行UNTAINT配置参数请求的步骤之前正在读取.

(与评论相反,我认为文件权限不会导致此消息,只会对命令行参数或环境变量进行不安全的依赖)

鉴于此,我将通过强制清除环境然后仅添加您认为需要的环境变量来启动脚本：

%ENV = ();
$ENV{'PATH'} = '/bin:/usr/bin:/usr/local/bin';  # Or whatever's appropriate
$ENV{'PYTHONPATH'} = '/usr/local/lib/python';   # Optional,if appropriate
# ... etc ...

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!