Innerhalb eines Perlscript, ein PL-script ausführen (Allgemeines zu Perl)

[thread]13140[/thread]

Innerhalb eines Perlscript, ein PL-script ausführen

Gast Gast

2009-02-15 03:33

Hallo,

innerhalb eines perl scripts, soll ein anderes aufgerufen werden und der output dann ausgegeben werden.. durch folgenden befehl in der index.pl

print `/usr/bin/perl /home/www/webXX/html/cgi-bin/ssi/kopf2.cgi service=$Formular{'show'}*idol=$pidol3*title=$tit`;

auf meinem alten server geht das ohne probleme, auf dem neuen server kommt leider kein output (aber auch kein fehler)

woran kann das liegen?

gruß
chess

renee

2009-02-15 11:18

User since
2003-08-04
14371 Artikel
ModeratorIn

Mach daraus mal print `/usr/bin/perl /home/www/webXX/html/cgi-bin/ssi/kopf2.cgi service=$Formular{'show'}*idol=$pidol3*title=$tit 2>&1`;. Damit lenkst Du STDERR auf STDOUT um. So bekommst Du vielleicht eine Fehlermeldung.

OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

Gast Gast

2009-02-15 12:26

danke, hat geklappt!!

der pfad war wohl der falsche...

2009-02-15 17:34

User since
2003-08-04
12208 Artikel
Admin1

wenn ich das richtig sehe, dann kommt $Formular{show} direkt aus dem übergebenen formular?
wenn ja, dann kann dir jeder shell-befehle da reinpacken und dein system kompromittieren.
am sichersten ist es, wenn du den parameter auf eine whitelist prüfst und z.b. nur buchstaben
und zahlen zulässt und alles andere löschst.

Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:

Wie frage ich & perlintro Wiki:

brian's Leitfaden für jedes Perl-Problem

View all threads created 2009-02-15 03:33.