问题标签 [taint]

我有一个严格使用 -T 参数或“污点”模式运行的脚本。如果我尝试设置已经定义的变量的值，它就会出错。我没有做太多，我只是想修改它，不知道它为什么会坏。这是它的外观的要点：

在任何时候我设置它的值$date都会引发错误：

如果我设置my $date它不会引发错误，但实际上不会更新日期的值。

另外，我很确定我的所有正则表达式都是错误的，因为我做了一些测试，并且所有这些情况都出于某种原因评估为 true，而不管用户输入如何。但这并不是我现在面临的真正问题。

示例用户输入$params

我正在使用织物 js 版本 1.7.22

当图像在fabric js的一个矩形中以重复方式设置时，第一次会使用toJSON()加载并保存到JSON中，并使用todataUrl()方法保存图像，但是当cal canvas时是一个loadFromJson方法，此画布不可保存，因为它会引发受污染的画布错误。

请帮我，

我已经在模式中设置了 crossOrigin，但它不起作用。并且没有添加到画布 JSON 中。

我为生成问题制作了一个小提琴：

产生问题的步骤：

点击“设置模式”

然后点击“保存画布”

然后单击“重新加载画布” //从 JSON 加载画布

然后点击“保存画布”//导致画布被污染的问题

roslynsecurityguard(C#) 提供的污点分析器仅支持程序内污点分析。任何人都可以建议任何其他可以为 C# 进行过程间污点分析的工具吗？提前致谢！

在我的 Kubernetes 仪表板中，我看到一个节点具有标签

结果是，我所有的 pod 都部署在集群上，除了这个节点。（当我增加副本时，不会在主节点上部署 pod）如何删除标签，我尝试了Kubernetes 故障排除指南

以下命令未成功

他们都导致了消息（片段）

预期输出应该是：

• Pod 应该部署在每个节点上（包括 Master）

我的版本是v1.14.1

我想为命名空间保留一些工作节点。我看到了stackflow和medium的笔记

如何为某些节点分配命名空间？

https://medium.com/@alejandro.ramirez.ch/reserving-a-kubernetes-node-for-specific-nodes-e75dc8297076

我知道我们可以使用 taint 和 nodeselector 来实现这一点。我的问题是，如果人们了解 nodeselector 或 taint 的详细信息，我们如何防止他们将 pod 部署到这些专用工作节点中。

谢谢你

kubernetes master 有污点，它不会在 master 上安排正常的工作负载。但是它在 master 上调度了 pod，尽管它已将 taint 应用为 noschedule。

这怎么可能，是k8s环境的行为不同还是我的理解错误。我希望，主人应该只在删除主人上的污点后才允许安排豆荚。

我在实验室环境中看到的快照。

我有一个用 Java 开发的 Rest API。我使用 Enums 作为我的请求参数，可以说 Gender 是 Enum 之一，并说 Gender 的可能值是 M，F 我知道 requestParametrs 是用户控制的。Sonar 抱怨它被污染了，我需要清理输入。

我无法理解枚举是如何被污染的以及为什么它会构成风险。我们不能将任何随机值传递给枚举。

期待您的建议。

Enum 的任何错误值都会为您提供HTTP 400 Bad Request，这非常好。

我在 sonarForum 上问过同样的问题

我正在使用module-starter创建一个 CPAN 模块。它会自动创建一些测试

使用shebang #!perl -T，因此在污点模式下运行测试。它在我的带有 Ubuntu 20.04 的笔记本电脑上运行良好（没有测试失败），但是当我在带有 Ubuntu 20.04 的 Docker 容器中运行相同的测试并且还使用该模块时Alien::GSL，我得到了错误：

可以通过以下方式更简单地产生错误（在 Docker 容器中）：

上面的命令在我的笔记本电脑上运行良好（没有错误）。

有什么想法吗？

Facebook 的 Pysa 工具看起来很有用，在 Pysa 教程练习中，它们使用相对路径引用 pyre-check 存储库中提供的文件，以包含练习目录之外的路径。

https://github.com/facebook/pyre-check/blob/master/pysa_tutorial/exercise1/.pyre_configuration

在 pyre-check 存储库中为 Django 提供了存根，如果我知道安装 pyre check 的路径，我可以在我的文件中进行硬编码.pyre_configuration并得到一些工作，但另一个开发人员可能会以不同的方式安装 pyre-check。

有没有更好的方法来引用这些提供的存根，或者我应该将它们复制到我正在处理的存储库中？

我试图在我从 LGTM (GNU coreutils) 下载的代码存储库中全局跟踪污点，但 CodeQL 似乎也认为对 libc 的调用是“污点”，而它们实际上并没有引入任何污点。考虑以下示例：

如果some_array或被some_fptr污染，现在 CodeQL 也会认为字节被污染。我怀疑这是为了安全起见（而不是高估污染而不是低估）。

编辑：显然，默认情况下，外部调用被认为不会引入污点，但对于 libc 等常见 API，模型是根据文档制作关于污点跟踪的。然而，在这种情况下，它似乎有点错误，但它们正在不断发展。

我将如何在 CodeQL 保留的源数据库中包含 glibc 源，以便查询可以更准确地确定这些“闭源”函数调用中的污点？

如果代码依赖于其他一些预编译库怎么办，我如何使 CodeQL 可以使用它的源代码？