Opened by Max_Perlbeginner at 2016-10-21 20:34
User since
2016-04-04
107 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2016-04-04
107 Artikel
BenutzerIn
Liebe GwenDragon,
Danke für Deine Antwort. Ich bin so ein Schussel. An die error.log hätte ich natürlich gleich denken müssen (Anfängerfehler). Naja, hier hätte sie mir ohne Deine Hilfe wohl auch nicht vollends weitergeholfen:
Es ist definitiv der von Dir verlinkte bug. Ich habe das Problem nun (zugegebnermaßen noch etwas unzufriedenstellend) damit gelöst, dass ich CGI/Session/Driver/file.pm wie hier beschrieben selber gehackt habe und am Ende der Funktion _file die folgenden 2 Zeilen eingefügt habe:
Blöd ist jetzt natürlich, dass mein Programm (ein Content Management System) nicht mehr mit dem orginal CGI::Session Modul funktioniert. Hat irgendjemand eine Idee, wie ich das Problem in meinem Skript selbst beheben könnte, so dass es weiterhin mit CGI::Session quasi out-of-the-box funktioniert? Vlt. wird das Ganze ja bald auch im Modul selbst behoben. Ansonsten soll ja Data::Session ähnlich sein und vlt. auch etwas besser gepflegt werden (CGI::Session ist halt weiter verbreitet).
@janus
Danke für die Korrektur. Natürlich hat Session erst mal nichts mit einer Authentifizierung zu tun. Spricht aber irgend etwas dagegen die Authentifizierung mittels einer solchen Session (in meinem Fall Cookies und einer Datei auf dem Server, die außerhalb des Document_Root und cgi-Verzeichnisses liegt) zu machen? Das Passwort selbst ist mit Digest::SHA(sha256_hex) verschlüsselt und in einer ebenfalls nur lokal erreichbaren Konfigurationsdatei (samt einer Geheimphrase, man spricht wohl vom "Salz") gespeichert...
Last edited: 2016-10-22 19:15:30 +0200 (CEST)
Danke für Deine Antwort. Ich bin so ein Schussel. An die error.log hätte ich natürlich gleich denken müssen (Anfängerfehler). Naja, hier hätte sie mir ohne Deine Hilfe wohl auch nicht vollends weitergeholfen:
Code: (dl
)
1
2
3
4
5
[Sat Oct 22 16:58:08.838566 2016] [cgi:error] [pid 3206] [client ::1:45256] AH01215: [Sat Oct 22 16:58:08 2016] admin.cgi: Variable "@filenames" will not stay shared at /home/maximilian/public_html/cgi-bin/admin.cgi line 199., referer: http://localhost/~maximilian/cgi-bin/admin.cgi?action=logout
[Sat Oct 22 16:58:08.839919 2016] [cgi:error] [pid 3206] [client ::1:45256] AH01215: [Sat Oct 22 16:58:08 2016] admin.cgi: "my" variable $pagefile masks earlier declaration in same scope at /home/maximilian/public_html/cgi-bin/admin.cgi line 273., referer: http://localhost/~maximilian/cgi-bin/admin.cgi?action=logout
[Sat Oct 22 16:58:08.916863 2016] [cgi:error] [pid 3206] [client ::1:45256] AH01215: [Sat Oct 22 16:58:08 2016] admin.cgi: Insecure dependency in require while running with -T switch at lib/lib/perl5/HTML/Template.pm line 1821., referer: http://localhost/~maximilian/cgi-bin/admin.cgi?action=logout
[Sat Oct 22 16:58:08.916948 2016] [cgi:error] [pid 3206] [client ::1:45256] AH01215: [Sat Oct 22 16:58:08 2016] admin.cgi: BEGIN failed--compilation aborted., referer: http://localhost/~maximilian/cgi-bin/admin.cgi?action=logout
[Sat Oct 22 16:58:08.917728 2016] [cgi:error] [pid 3206] [client ::1:45256] AH01215: [Sat Oct 22 16:58:08 2016] Template.pm: \t(in cleanup) Insecure dependency in sysopen while running with -T switch at lib/lib/perl5/CGI/Session/Driver/file.pm line 107., referer: http://localhost/~maximilian/cgi-bin/admin.cgi?action=logout
Es ist definitiv der von Dir verlinkte bug. Ich habe das Problem nun (zugegebnermaßen noch etwas unzufriedenstellend) damit gelöst, dass ich CGI/Session/Driver/file.pm wie hier beschrieben selber gehackt habe und am Ende der Funktion _file die folgenden 2 Zeilen eingefügt habe:
Blöd ist jetzt natürlich, dass mein Programm (ein Content Management System) nicht mehr mit dem orginal CGI::Session Modul funktioniert. Hat irgendjemand eine Idee, wie ich das Problem in meinem Skript selbst beheben könnte, so dass es weiterhin mit CGI::Session quasi out-of-the-box funktioniert? Vlt. wird das Ganze ja bald auch im Modul selbst behoben. Ansonsten soll ja Data::Session ähnlich sein und vlt. auch etwas besser gepflegt werden (CGI::Session ist halt weiter verbreitet).
@janus
Danke für die Korrektur. Natürlich hat Session erst mal nichts mit einer Authentifizierung zu tun. Spricht aber irgend etwas dagegen die Authentifizierung mittels einer solchen Session (in meinem Fall Cookies und einer Datei auf dem Server, die außerhalb des Document_Root und cgi-Verzeichnisses liegt) zu machen? Das Passwort selbst ist mit Digest::SHA(sha256_hex) verschlüsselt und in einer ebenfalls nur lokal erreichbaren Konfigurationsdatei (samt einer Geheimphrase, man spricht wohl vom "Salz") gespeichert...
Last edited: 2016-10-22 19:15:30 +0200 (CEST)