Opened by anti at 2004-12-13 12:06
User since
2003-11-29
155 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-11-29
155 Artikel
BenutzerIn
Hi Community,
kaum wieder online schon eine neue Frage ;)
1. benutze ich den -T Operator beim Aufruf von Perl (ist ein CGI-Skript ) meldet mir Perl folgenden Fehler
also bei:
was völlig logisch erscheint, da ein solcher Aufruf ja prinzipiell "gefährlich" ist. Allerdings wird die Variable $Directory hier nur von mir innerhalb des Skripts gesetzt, der User kann also nichts verändern. Lässt sich das irgendwie mit dem Taint Mode vereinbaren oder fallen solche "kritischen" system calls weg (ich wurde aus perldoc perlsec nicht wirklich schlau)?
2. Ich verwende das Modul Net::SCP::Expect. Wird beim Aufruf kein Passwort übergeben bekomme ich
Kann ich diesen Fehler im Modul irgendwie abfangen, da sonst meine komplette Anwendung hängt?
Danke,
anti
kaum wieder online schon eine neue Frage ;)
1. benutze ich den -T Operator beim Aufruf von Perl (ist ein CGI-Skript ) meldet mir Perl folgenden Fehler
QuoteSoftware error:
Insecure $ENV{PATH} while running with -T switch at /var/www/cgi-bin/projekt/start.cgi line 78.
also bei:
Code: (dl
)
my $erg = qx(rm -rf $Directory);
was völlig logisch erscheint, da ein solcher Aufruf ja prinzipiell "gefährlich" ist. Allerdings wird die Variable $Directory hier nur von mir innerhalb des Skripts gesetzt, der User kann also nichts verändern. Lässt sich das irgendwie mit dem Taint Mode vereinbaren oder fallen solche "kritischen" system calls weg (ich wurde aus perldoc perlsec nicht wirklich schlau)?
2. Ich verwende das Modul Net::SCP::Expect. Wird beim Aufruf kein Passwort übergeben bekomme ich
QuoteSoftware error:
No password. Can't scp at /var/www/cgi-bin/projekt/start.cgi line 711
Kann ich diesen Fehler im Modul irgendwie abfangen, da sonst meine komplette Anwendung hängt?
Danke,
anti