ENV {PATH} ? ska den tilldelas värde?

[Ingen annan]

Jag har bl a problem med att skricka e-mail från mitt cgi-script.

 

Efter div ändringar kan jag nu få ut felmeddelanden.

Detta är det första:

 

Software error:

Insecure $ENV{PATH} while running with -T switch at card.cgi line 214.

 

Line 214 ser ut så här:

open (MAIL, "| $mailprog -t") || die "Can't open mailprog!\n";

och $mailprog = "/usr/lib/sendmail";

 

 

Om jag skriver ut $ENV{PATH} så innehåller variabeln:

/usr/local/bin:/usr/bin:/bin

 

/erik

 

 

[dune]

Software error:

Insecure $ENV{PATH} while running with -T switch at card.cgi line 214.

 

Kommandoswitchen -T innebär att tainted mode är igång. Grovt sagt kan man säga att perl-tolken blir rätt paranoid och litar inte på någon användardata. Dvs perfekt om man vill köra perl-skript under setuid eller setgid.

 

En massa nyttig information om taint hittar du i perlsec.

 

Om jag skriver ut $ENV{PATH} så innehåller variabeln:

/usr/local/bin:/usr/bin:/bin

Du måste alltså hårdkoda PATH för att överleva taint-mode:

$ENV{'PATH'} = '/usr/local/bin:/usr/bin:/bin';

 

 

.dune.

----------------------------------------------

- "I find this a nice feature but it is not according to the documentation.

Or is it a BUG?"

- "Let´s call it an accidental feature. :-)"

 

[Ingen annan]

Problemet är löst!! Tack "dune". Har visserligen några fler att lösa men kommer nu igenom så att e-posten skickas. Tack - Och det blir naturligtvis poäng!!

Hälsningar

Erik

"I sanden skriver du skrivare, så länge du inte vet att din ende arbetsgivare, heter inre nödvändighet." (O Svensson)

 

[dune]

Har visserligen några fler att lösa men kommer nu igenom så att e-posten skickas.

 

Det är bara att mata på så skall vi försöka lösa dem

 

 

.dune.

----------------------------------------------

- "I find this a nice feature but it is not according to the documentation.

Or is it a BUG?"

- "Let´s call it an accidental feature. :-)"