Thread Über cgi-Script Programm starten/stoppen
(13 answers)
Opened by ja.bla at 2006-01-07 20:35
[quote=ja.bla,08.01.2006, 22:47]Das is mein erster Perlkontakt ...[/quote]
Dann scheinst du hier auch am richtigen Ort zu sein, soweit ich das bis jetzt beurteilen kann. Für einen guten Einstieg in Perl ist die Perldoc zu empfehlen, die es hier dank einiger Leute und Übersetzungsarbeit teilweise auf deutsch gibt. Das von Tina Müller - alias pq - übersetzte perlintro ist für den Anfang sehr gut. [quote=ja.bla,08.01.2006, 22:47]Kannst Du mir das mit dem "print" und dem "alias" etwas genauer erklären. Ich will später eh das Shell-Script durch Perlcode ersetzen (wenn möglich?). Also immer her mit Infos.[/quote] Auf die Sache mit den print's ist Renee eingegangen - ein Glück, ich kann nämlich kein CGI :-). Die Sache mit dem alias kannst du gleich wieder aus deinem Kopf streichen, weil Shell-Aliase keine Geltung in Perl-Skripts haben. Allerdings ist es möglich, dass ein Angreifer deine Umgebung manipuliert und ein eigenes "sh" erzeugt, das wiederrum bösen Code enthalten kann. Deshalb ist es immer sicherer mit der Option -T im Shebang zu arbeiten, wenn du für das Web entwickelst, denn der Taint-Modus zeigt dir viele unsichere Stellen in deinem Code - wenn es welche gibt. Wenn du nur mal zum Testen #!/usr/bin/perl -wT im Shebang setzt, dann wird dir beim Ausführen von `sh /home/jabla/sh_script/app_start.sh` folgende Meldung ausgegeben ... Insecure $ENV{PATH} while running with -T switch at ... Du bist also gezwungen, $ENV{PATH} zu setzen. $ENV{PATH} = '/bin'; Unter /bin liegt entweder das Binary sh oder ein Link namens sh, der auf bash zeigt. Jetzt ist die Ausführung von `sh /home/jabla/sh_script/app_start.sh` sicher, weil der Pfad zu 'sh' fest definiert ist und nicht verwechselt werden kann.\n\n <!--EDIT|opi|1136764968--> What is a good module? That's hard to say.
What is good code? That's also hard to say. One man's Thing of Beauty is another's man's Evil Hack. |