����̣���ǤϤ���ޤ�����taint mode�ޤǤ�����ȾҲ𤷤���ˡ�����ץ륳���ɤ�����-T��Ĥ��Ƥ���Τϡ����ܸ�Τ�ΤǤ������������⤷��ޤ���

[��] Perl �� -T �����å�
���ݡפ������Ǥ�������

Amazon�ޡ����åȥץ쥤���Ǥϥץ�ߥ����դ�����äƤޤ����������Ƥ⤽��ʤ����ƤϸŤ��ʤäƤʤ��褦�ˤ�פ��ޤ���

¾�ˤ���㤬����оҲ��

���ܤ����ʵ����Ǥ�����O'Reilley��CGI�ܤ�-T�դ����ä��褦�˻פ��ޤ���

�Ĥ��Ǥˡ�ź�

[��] Perl �� -T �����å�
���򤹤�ˤ��ݽ���ɬ�ס��㤨��5���ܤ�ʲ��Τ褦�ˤ����OK��
    5  if ($fn =~ /^([a-z0-9]+)$/i) {$fn = $1} else {die}

���������Τϡ�������ȴؿ���񤤤Ƥ�뤬�ȡ��㤨��....

my $re_filename =  qr/[0-9A-Za-z_][0-9A-Za-z_\.]+/; # .foo is NG, foo.bar is OK
sub untaint_filename{
    my $name = shift;
    die "$name is insecure" unless $name =~ /^($re_filename)$/;
    return $1;
}

�ʤ���Taint Mode��˰��­��ʤ��ͤ�Safe�ˤ�ĩ�路�Ƥߤ�Ȥ����Ǥ��礦��������Ϥ���˺٤������椬��ǽ�Ǥ���

Dan the Securer (but Never Secure Enough) Perl Monger