现在 Perl 的最新版本已经删除了“.”。来自@INC,我对模块文件位置的最佳实践感到好奇。到目前为止,与我们网站上每个应用程序关联的 *.pm 文件与脚本位于同一目录中。我认为这会造成安全漏洞。
我们没有@INC 中其余目录的写权限。
我们可以将 pm 文件保留在原处,然后添加use lib ".";
我们所有现有的脚本,但这难道不会保留安全漏洞吗?
关于如何根据这一新发展最好地组织我们的 Perl 脚本及其相关模块,有什么建议吗?
不,将模块放置在与脚本相同的目录中并不是安全漏洞。假设当前工作目录(.
)是脚本的目录是一个错误和安全漏洞。
.
从未保证是脚本所在的目录。 (事实上,人们一次又一次地发现.
to be /
在 CGI 脚本中。)只需继续使用您应该已经使用的内容即可:
use FindBin qw( $RealBin );
use lib $RealBin;
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)