Schrift
Wiki:Tipp zum Debugging: use Data::Dumper; local $Data::Dumper::Useqq = 1; print Dumper \@var;
Start · Board · Webprogrammierung mit Perl · Perl/CGI
[thread]9994[/thread]

Taint-Modus (Seite 2)

Leser: 2


<< |< 1 2 >| >> 17 Einträge, 2 Seiten
renee
 2007-08-07 18:32
#97731 #97731
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Ja, wie RalphFFM richtig gesagt hat: perlsec lesen. Das aktuelle Verzeichnis fehlt in @INC...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
sid burn
 2007-08-07 18:33
#97732 #97732
User since
2006-03-29
1520 Artikel
BenutzerIn

user image
Wenn du den Taint Modus aktiviert dann ist der "." nicht in @INC drin.

Kann es sein das dein Modul HTML::Template im aktuellen Verzeichnis liegt wo dein Skript ist? Dann würde es nämlich ohne -T gehen, und mit nicht mehr.

Du musst dann am besten ein "use lib" machen und das verzeichnis hinzufügen wo deine Module liegen.


Am besten schaust du dir noch Das Modul FindBin an, und du machst dann soetwas:
Code (perl): (dl )
1
2

use FindBin;
use lib "$FindBin::Bin";
Nicht mehr aktiv. Bei Kontakt: ICQ: 404181669 E-Mail: perl@david-raab.de
BlackExe
 2007-08-07 18:43
#97733 #97733
User since
2007-03-25
49 Artikel
BenutzerIn
[default_avatar]
Hallo Leute ... :_))

Erstmal Danke an alle ... :_))
Bin gerade schon dabei mir Eure Tipps anzulesen.


Gruß Steve
Glaube denen, die die Wahrheit suchen, und zweifle an denen, die sie gefunden haben.
renee
 2007-08-07 18:50
#97734 #97734
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Zum Thema FindBin: http://use.perl.org/~Aristotle/journal/33996
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
BlackExe
 2007-08-11 20:31
#97977 #97977
User since
2007-03-25
49 Artikel
BenutzerIn
[default_avatar]
Sorry, hatte vergessen zu sagen das alles Super geklappt hat!
Konnte alle Fehler korrigieren!

Ich hatte dann noch eine Fehler Meldung, bei folgenden Code!
Code (perl): (dl )
open MAIL, "|-", "$sendmail -t -oi" or die $!;

Die Fehler Meldung sagte dies!
Code: (dl )
Insecure $ENV{PATH} while running with -T switch at test.cgi line 98.

Die konnte ich mit folgenden Code beseitigen!
Code (perl): (dl )
1
2

$ENV{'PATH'} = '/bin:/usr/bin';
delete @ENV{'IFS', 'CDPATH', 'ENV', 'BASH_ENV'};

Läuft zwar Super aber ich weiss nicht genau was der Code bedeutet?
Wäre nett wenn mir da Einer Helfen könnte?


Also, nochmal Dankeschön an alle für Eure Hilfe, Ihr seit Super ... :_))



Gruß Steve
Glaube denen, die die Wahrheit suchen, und zweifle an denen, die sie gefunden haben.
renee
 2007-08-11 20:34
#97978 #97978
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Willst Du mehr über den Taint-Modus erfahren??

http://gunther.web66.com/FAQS/taintmode.html
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
BlackExe
 2007-08-11 20:42
#97979 #97979
User since
2007-03-25
49 Artikel
BenutzerIn
[default_avatar]
Hallo renee ... :_))

Danke für den Link ... :_))



Gruß Steve
Glaube denen, die die Wahrheit suchen, und zweifle an denen, die sie gefunden haben.
<< |< 1 2 >| >> 17 Einträge, 2 Seiten



View all threads created 2007-08-07 17:14.