那些遇到过的问题

使用Data :: Dumper的Perl Web API

jon*_*ers 1 perl web-services mod-perl data-dumper

我们使用Apache和mod_perl开发了一个开放的Web API,您可以在其中传递由Data :: Dumper创建的文本来发出请求.

我们的数据通常如下所示:

$VAR1 = {
    'OurField' => 'OurValue'
};
Run Code Online (Sandbox Code Playgroud)

目前,我注意到我们正在使用a eval将数据恢复到Perl哈希服务器端:

my $VAR1;
eval $our_dumper_string;
#$VAR1 is now filled with hash value
Run Code Online (Sandbox Code Playgroud)

这个问题,是一个重大的安全问题.您可以在那里传递恶意perl代码,它将运行服务器端...

有一个更好的方法来安全地获取Data :: Dumper字符串并将其转换为哈希?

Stu*_*att 7

是.使用JSON :: XS并使用JSON而不是Data :: Dumper格式.这与其他Web API更加兼容

归档时间:

查看次数:

297 次

最近记录:

13 年,7 月 前
相关归档
转换为印度教日历 45
在Perl中是否有正则表达式来查找文件的扩展名? 21
创建CXF Web服务客户端时出现ServiceConstructionException 8
如何确定Perl中的变量是否为数字? 8
具有重定向输出的Perl颜色说明符 5
如何通过指定URL来访问JAX-RS Web服务目录中的文件? 5
我可以通过Perl确定给定的"主机名"是否为CNAME 4
解析Web服务响应返回的xml 3
授权标头中不是有效的键=值对(缺少等号) 3
如何编写支持CGI,FastCGI和mod_perl的Perl Web应用程序? 2
难疑归档
如何列出目录的所有文件? 3474
忽略已提交到Git存储库的文件 2429
ssh"权限太开放"错误 1859
如果目录尚不存在,如何mkdir? 1784
动态创建元素的事件绑定? 1677
如何使用jQuery获取元素的ID? 1320
获取实例的类名? 1303
感叹号在功能之前做了什么? 1190
如何使用git merge --squash? 1101
致命错误:Python.h:没有这样的文件或目录 1042