Datos Manchados (Tainted data)

Obsérvese que el programa usa el modo taint:

 1  #!/usr/bin/perl -w -T
 2  use strict;
 3  use lib '.';
 4  use Chatbot::Eliza;
 5  use IO::Socket;
 6  use Daemon;
 7
 8  use constant PORT      => 1002;
 9  use constant PIDFILE   => '/var/run/eliza_hup.pid';
10  use constant USER      => 'nobody';
11  use constant GROUP     => 'nogroup';
12  use constant ELIZA_HOME => '/var/www/';

Esto permite el control de variables tainted: son variables tainted aquellas que proceden de fuentes externas al programa. Entre los datos tainted se encuentran:

• Los contenidos de %ENV
• Datos leídos desde la línea de comandos
• Datos leídos desde un socket o un fichero
• Datos obtenidos vía el operador de backticks qx
• Información de Locales
• Los resultados de readdir y readlink
• El campo gecos de las funciones getpw*, dado que puede ser escrito por los usuarios

Los datos tainted no pueden ser usados en ninguna función que afecte al mundo exterior so pena de que el programa termine con un mensaje de error. Tales funciones incluyen:

• system y exec cuando se usan con el formato de un argumento
• backticks
• eval
• Abrir un fichero para escritura
• Abrir un pipe
• Los operadores de glob
• unlink
• umask
• kill
• Utilizar un camino (path) a un comando que se haya heredado de las variables de entorno
• Que una de los caminos de $ENV{PATH} tenga permisos de escritura para todo el mundo
• Variables como ENV_BASH, ENV, IFS y CDPATH son también consideradas tainted. Se deberán eliminar o ponerlas a valores untainted.

Existe un único mecanismo para hacer que una variable pasa a untainted: utilizar un match contra una expresión regular con paréntesis y extraer el valor en una de las variables $1, $2, etc..