Next:
Contents
Contents
Seguridad en scripts de Perl
Gunnar Eyal Wolf Iszaevich
gwolf@gwolf.cx
http://www.gwolf.cx
Contents
Introducción
Qué es Perl?
Puntos a favor de Perl
Variables no tipificadas
Memoria manejada automáticamente
Alta extensibilidad
Rápida compilación
Puntos en contra de Perl
Mucha --tal vez demasiada-- sencillez y poder
Funciones sin prototipos
Los objetos son esencialmente un parche
Tipos de Perl
Tradicional
Perl como módulo o parte de otra aplicación
Lenguajes comparables con Perl
Shell
PHP
Python
Java
Javascript
Evitando prácticas inseguras de programación: El pragma
strict
Introducción a
strict
Activación/desactivación de
strict
strict 'vars'
-- Ámbitos de las variables
Ámbito global
Ámbito global en un paquete (
our
)
Ámbito local
Variables léxicas (
my
)
¿Por qué evitar el uso de variables globales?
Comportamiento del ámbito global con
strict
strict 'subs'
-- Subrutinas no explícitas
strict 'refs'
-- Referencias simbólicas
¿Qué son las referencias simbólicas?
¿Y qué tienen de malo las referencias simbólicas?
Reporte de advertencias (
warnings
)
Usando
warnings
con Perl < 5.6.0
Usando
warnings
léxicos con Perl >= 5.6.0
Manejo de datos sucios (
tainted
)
¿Qué son los datos sucios?
Activando el reporte de datos sucios
Detectando datos sucios
Limpiando datos sucios
Advertencia sobre la limpieza inconsciente
Sugerencias para el uso de funciones
Llamando funciones
Recibiendo parámetros
Nota respecto al por qué de
@_
Manejo de variables internas
Cuidado al utilizar referencias -
ref
Las referencias a
GLOB
s
Entregando resultados
Sugerencias para el uso de objetos
Viviendo con una implementación
parchada
de objetos
Revisar atributos requeridos / opcionales
Sugerencias para el uso de bibliotecas y módulos
Paquetes y espacios de nombres
Métodos para la inclusión de módulos y bibliotecas
do
require
use
Los módulos y el comportamiento del compilador
Compartimientos restringidos: El módulo
Safe
(visto desde arriba)
Espacio de nombres restringido
Máscaras de Opcodes
De qué
no
nos protege
Safe
Si persisten las molestias...
Bibliography
About this document ...
Gunnar Wolf 2002-05-20
