Perl 安全

不管你是正在处理一个用户坐在键盘前面键入的命令还是处理别人通过网络发送过来的信息，你都需要仔细注意到达你的程序里的数据，因为其他人可能有意无意地给你发送一些有害无益的数据。Perl 提供一种特殊的安全检查机制，叫感染模式，它的目的就是隔离感染了的数据，这样你就不会把这些数据误用于一些不该用的场合。比如，如果你了一个感染了的文件名，结果就有可能向你的口令文件里增加记录，而你还认为是一个日志文件。这个感染的机制在“操作不安全数据”节里讲述。


在一个多任务的环境里，一个进程的后台动作可能会影响你自己的程序的安全。如果你认为自己对一个外部对象（尤其是文件）有绝对的所有权，就好象你是系统里的唯一的的一个进程一样，那么你就完全暴露在那些比来自你操作的数据或者程序代码中的错误更不确定的错误之中。Perl 在可以帮助你检测一些超出你的控制的情况，但是对于那些你可以控制的事情，关键是了解那些方法是对那些入侵者免疫的。“处理计时缝隙”节讨论这些问题。


如果你从一个陌生人处获取的数据正好是一段可执行的代码，那么你就需要比对待他们的数据更仔细。Perl 提供一些检查以截获伪装成数据的隐蔽的代码，这样你就不会无意中执行它们。不过，如果你想执行外部代码，Safe 模块让你隔离可疑的代码，在隔离区里，它无法做任何有害的事情，只可能做一些有益的事情。这些是“处理不安全代码”一节的内容。