В системе NSUts для этого предназначены следующие функции:
- Service::untaintID – валидация идентификаторов;
- Service::untaintFileName – валидация имени файла, не включая путь;
- Service::untaintFilePath – валидация полного имени файла.
использование параметризованных запросов. В системе реализуется через Perl::DBI;
фильтрация специальных символов и HTML-тегов в сообщениях пользователей. В системе реализуется через Service::dump2html, Service::dump2text;
переменная окружения PATH должна быть безопасной. Необходимо проверить, чтобы она содержала только те пути, которые безопасны для обычного пользователя и содержала каталоги, которые не могут быть изменены кем-либо, кроме их владельца (пример: $ENV{PATH} = «/bin:/usr/bin");
необходимо избавиться от неиспользуемых переменных окружения. В частности, удалить IFS, CDPATH, ENV и BASH_ENV (пример: delete @ENV{ 'IFS', 'CDPATH', 'ENV', 'BASH_ENV' }).