2010-01-05T15:10:00 bianca

2010-01-05T14:57:25 pq

bitte um erhellende aufklärung mittels eines stückchens code, der deine variante zeigt und sicher ist.

Da gibts nicht viel Code, ich nehme mir den CGI-Parameter und schaue mit if (-f "/home/pfad/pluginverz/$cgi_parameter_action.pl"){} im vordefinierten PlugIn-Verzeichnis nach, ob es die Datei gibt. Alles weitere dürfte Dir bestimmt geläufig sein.

och, wenn man kreativ genug ist, könnte man was finden und reinschreiben:
cgi_parameter_action=../../../../path/to/a/potential/evil/perlscript\0

so, und wenn du das in eine variable reinschreibst, wird /path/to/a/potential/evil/perlscript aufgerufen. das .pl, was du hinten ranhängst, wird durch das nullbyte ignoriert, und durch das ../../ komme ich ins root des dateisystems.

mag sein, dass man etwas suchen müsste, bevor man ein geeignetes script findet. dennoch finde ich sowas unangenehm. wenn du das nicht als unsicher bezeichnest, dann kann ich dich natürlich nicht dazu zwingen.
aber ich habs lieber, wenn ich mich nicht drauf verlassen muss, dass nicht irgendwo ein script rumliegt, dass jemand mit cgi-parameter-manipulation einfach so aufrufen kann =)

du könntest jetzt antworten, dass du
a) nullbytes rauswirfst und
b) dinge wie ../ rauswirfst.

genau das aber meinte ich mit umständlichem mist.
du versuchst hier anscheinend, deine idee noch irgendwie zu retten. letztendlich musst du aber soviel beachten, was du ja noch nichtmal tust, wie man hier sieht, dass eine dispatch-tabelle einfach sicherer ist.
da kann man halt nix falsch machen.