Как предотвратить системные команды в Perl от выполнения каких-либо команд оболочки?

Question

Как запретить системной команде в Perl выполнять какие-либо команды оболочки?

Answer 1

Если вы не хотите, чтобы system запускала команды оболочки, не используйте system, потому что это то, что нужно сделать.

Если вы говорите о запуске только тех команд, которые вы хотите выполнить, есть несколько способов обойти это. О некоторых из них я рассказываю в главе Mastering Perl по безопасности. Однако вам нужно будет уточнить, каких проблем вы пытаетесь избежать.

Answer 2

Требуйте их найти на пути. Исполняемые файлы на пути не являются командами оболочки.

Answer 3

Вы можете смутить system, установив псевдоним CORE::GLOBAL::system:

BEGIN {
    *CORE::GLOBAL::system = \&mock_system;
}

sub mock_system {
    my @cmd = @_;
    if ("@cmd" eq "/bin/ls /tmp") {
        return CORE::system(@cmd);
    } else {
        warn "You may only use 'system' to list the /tmp directory";
        return 256;
    }
}

Это не защитит вас от чьего-либо явного вызова CORE::system.