Opened by ja.bla at 2006-01-07 20:35
User since
2005-12-17
1615 Artikel
HausmeisterIn
![[Homepage]](/battie/theme/default/homepage.gif)
2005-12-17
1615 Artikel
HausmeisterIn
[quote=ja.bla,08.01.2006, 22:47]Das is mein erster Perlkontakt ...[/quote]
Dann scheinst du hier auch am richtigen Ort zu sein, soweit ich das bis
jetzt beurteilen kann. Für einen guten Einstieg in Perl ist die Perldoc zu
empfehlen, die es hier dank einiger Leute und Übersetzungsarbeit
teilweise auf deutsch gibt. Das von Tina Müller - alias pq - übersetzte
perlintro ist für den Anfang sehr gut.
[quote=ja.bla,08.01.2006, 22:47]Kannst Du mir das mit dem "print" und dem "alias" etwas genauer erklären. Ich will später eh das Shell-Script durch Perlcode ersetzen (wenn möglich?). Also immer her mit Infos.[/quote]
Auf die Sache mit den print's ist Renee eingegangen - ein Glück, ich kann
nämlich kein CGI :-). Die Sache mit dem alias kannst du gleich wieder aus
deinem Kopf streichen, weil Shell-Aliase keine Geltung in Perl-Skripts
haben.
Allerdings ist es möglich, dass ein Angreifer deine Umgebung manipuliert
und ein eigenes "sh" erzeugt, das wiederrum bösen Code enthalten kann.
Deshalb ist es immer sicherer mit der Option -T im Shebang zu arbeiten,
wenn du für das Web entwickelst, denn der Taint-Modus zeigt dir viele
unsichere Stellen in deinem Code - wenn es welche gibt.
Wenn du nur mal zum Testen #!/usr/bin/perl -wT im Shebang setzt, dann
wird dir beim Ausführen von `sh /home/jabla/sh_script/app_start.sh`
folgende Meldung ausgegeben ...
Insecure $ENV{PATH} while running with -T switch at ...
Du bist also gezwungen, $ENV{PATH} zu setzen.
$ENV{PATH} = '/bin';
Unter /bin liegt entweder das Binary sh oder ein Link namens sh, der auf
bash zeigt. Jetzt ist die Ausführung von `sh /home/jabla/sh_script/app_start.sh`
sicher, weil der Pfad zu 'sh' fest definiert ist und nicht verwechselt werden
kann.\n\n
<!--EDIT|opi|1136764968-->
Dann scheinst du hier auch am richtigen Ort zu sein, soweit ich das bis
jetzt beurteilen kann. Für einen guten Einstieg in Perl ist die Perldoc zu
empfehlen, die es hier dank einiger Leute und Übersetzungsarbeit
teilweise auf deutsch gibt. Das von Tina Müller - alias pq - übersetzte
perlintro ist für den Anfang sehr gut.
[quote=ja.bla,08.01.2006, 22:47]Kannst Du mir das mit dem "print" und dem "alias" etwas genauer erklären. Ich will später eh das Shell-Script durch Perlcode ersetzen (wenn möglich?). Also immer her mit Infos.[/quote]
Auf die Sache mit den print's ist Renee eingegangen - ein Glück, ich kann
nämlich kein CGI :-). Die Sache mit dem alias kannst du gleich wieder aus
deinem Kopf streichen, weil Shell-Aliase keine Geltung in Perl-Skripts
haben.
Allerdings ist es möglich, dass ein Angreifer deine Umgebung manipuliert
und ein eigenes "sh" erzeugt, das wiederrum bösen Code enthalten kann.
Deshalb ist es immer sicherer mit der Option -T im Shebang zu arbeiten,
wenn du für das Web entwickelst, denn der Taint-Modus zeigt dir viele
unsichere Stellen in deinem Code - wenn es welche gibt.
Wenn du nur mal zum Testen #!/usr/bin/perl -wT im Shebang setzt, dann
wird dir beim Ausführen von `sh /home/jabla/sh_script/app_start.sh`
folgende Meldung ausgegeben ...
Insecure $ENV{PATH} while running with -T switch at ...
Du bist also gezwungen, $ENV{PATH} zu setzen.
$ENV{PATH} = '/bin';
Unter /bin liegt entweder das Binary sh oder ein Link namens sh, der auf
bash zeigt. Jetzt ist die Ausführung von `sh /home/jabla/sh_script/app_start.sh`
sicher, weil der Pfad zu 'sh' fest definiert ist und nicht verwechselt werden
kann.\n\n
<!--EDIT|opi|1136764968-->
What is a good module? That's hard to say.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.