Ruby 对象什么时候需要被污染,什么时候应该去污染它们?受污染对象的概念如何使 Ruby 脚本在安全模式下运行?谁能详细说明一下,用一些代码 sn-ps 来明确这个概念?
【问题讨论】:
How does the concept of tainted object make a Ruby script run in safe mode?这个问题?
标签: ruby ruby-1.9 taint taint-checking
根据定义,用户输入受到污染。例如:
string = gets
string.tainted?
# => true
您也可以手动污染对象。
string = 'Not yet tainted.'
string.tainted?
# => false
(string = 'Explicitly taint me!').taint
string.tainted?
# => true
通常,您只有在验证和/或清理对象后才能对其进行净化。对于您不想在不受信任的字符串或其他对象上运行的某些操作,或者当您的安全级别需要未污染的对象执行所需的操作时,取消污染对象会将其标记为“安全”。
清除对象的最简单方法是对其调用Object#untaint 方法。例如,如果您的 string 变量包含一个被污染的对象,那么:
(string = "Let's taint this string!").taint
string.untaint.tainted?
# => false
您可以在Ruby 编程的Locking Ruby in the Safe 章节中找到有关受污染对象的更多信息。
【讨论】:
+1给你!但是How does the concept of tainted object make a Ruby script run in safe mode? 对这个问题有什么建议吗?
$SAFE >= 1 时,它才真正重要。
"safe" for certain operations 是什么意思?这里提到了哪些操作?