Just nu i M3-nätverket
Jump to content

ENV {PATH} ? ska den tilldelas värde?


Ingen annan

Recommended Posts

Jag har bl a problem med att skricka e-mail från mitt cgi-script.

 

Efter div ändringar kan jag nu få ut felmeddelanden.

Detta är det första:

 

Software error:

Insecure $ENV{PATH} while running with -T switch at card.cgi line 214.

 

Line 214 ser ut så här:

open (MAIL, "| $mailprog -t") || die "Can't open mailprog!\n";

och $mailprog = "/usr/lib/sendmail";

 

 

Om jag skriver ut $ENV{PATH} så innehåller variabeln:

/usr/local/bin:/usr/bin:/bin

 

/erik

 

 

Link to comment
Share on other sites

Software error:

Insecure $ENV{PATH} while running with -T switch at card.cgi line 214.

 

Kommandoswitchen -T innebär att tainted mode är igång. Grovt sagt kan man säga att perl-tolken blir rätt paranoid och litar inte på någon användardata. Dvs perfekt om man vill köra perl-skript under setuid eller setgid.

 

En massa nyttig information om taint hittar du i perlsec.

 

Om jag skriver ut $ENV{PATH} så innehåller variabeln:

/usr/local/bin:/usr/bin:/bin

Du måste alltså hårdkoda PATH för att överleva taint-mode:

$ENV{'PATH'} = '/usr/local/bin:/usr/bin:/bin';

 

 

.dune.

----------------------------------------------

- "I find this a nice feature but it is not according to the documentation.

Or is it a BUG?"

- "Let´s call it an accidental feature. :-)"

 

Link to comment
Share on other sites

Problemet är löst!! Tack "dune". Har visserligen några fler att lösa men kommer nu igenom så att e-posten skickas. Tack - Och det blir naturligtvis poäng!!

Hälsningar

Erik

"I sanden skriver du skrivare, så länge du inte vet att din ende arbetsgivare, heter inre nödvändighet." (O Svensson)

 

Link to comment
Share on other sites

Har visserligen några fler att lösa men kommer nu igenom så att e-posten skickas.

 

Det är bara att mata på så skall vi försöka lösa dem :)

 

 

.dune.

----------------------------------------------

- "I find this a nice feature but it is not according to the documentation.

Or is it a BUG?"

- "Let´s call it an accidental feature. :-)"

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...