Perl: Sicheres Skripting mit perlsec

Perl-Skripte werden auf den Webhosting-Servern per Standard unter Berücksichtigung der Perl security ausgeführt, um "tainted data" (verschmutzte Daten) aus Umgebungsvariablen zu verhindern, welche die Ausführung von schadhaftem Code ermöglichen können.

Möglicherweise erhalten Sie folgende Fehlermeldung bei Ausführung eines Perl-Skripts (im Beispiel formmail.pl) im error.log (bei Webhosting-Kunden im Browser nur durch "Internal Server Error 500" erkennbar):

Insecure $ENV{PATH} while running setuid at formmail.pl line 391.
Premature end of script headers: /home/www/webX/html/cgi-bin/formmail.pl

Um diesen Mangel zu beheben, kann der Pfad im Array der Umgebungsvariablen neu gesetzt und nicht benötigte gelöscht werden. Fügen Sie nach den allgemeinen Definitionen folgende zwei Zeilen in Ihr Perl-Skript ein:

$ENV{PATH} = "/bin:/usr/bin";
delete @ENV{ 'IFS', 'CDPATH', 'ENV', 'BASH_ENV'};




Verwandte Artikel

keine

Anhänge

keine
Clip to Evernote

Aktion

Seite drucken Seite drucken

Seite mailen Seite mailen

Kommentar schreiben Kommentar schreiben

Abonnieren

Zu den Favoriten Zu den Favoriten

Hervorhebung entfernen Hervorhebung entfernen

BearbeitenBearbeiten

Quick Edit

PDF-Export

Rating ( )

Wie bewerten Sie diese Antwort?



Danke fürs Bewerten dieser Antwort.

Fortfahren