Insecure $ENV{PATH} while running setgid
Insecure $ENV{PATH} while running setgid - Perl - Programmation
Marsh Posté le 04-10-2005 à 18:55:09
Bonjour,
Un peu plus de précision pour mon sujet. Avec le manuel perlsec j'ai découvert la nécessité d'ajouter l'option -T sur la ligne du chemin d'accès à l'interpréteur perl.
Toutefois après spécification de l'option -T j'obtiens comme message d'erreur(de compilation): Too late for -T option at /var/www/perl/backup/update.pl line 1.
Merci pour votre attention.
Marsh Posté le 04-10-2005 à 19:03:24
fait une simple regexp sur $ENV{path} pour la "detainter"
Marsh Posté le 05-10-2005 à 13:05:53
Merci pospos.
Cependant je dois reconnaître que je suis un débutant en perl.
Pourriez-vous me montrer (par un exemple de script) comment détainter?
Je vous en serez vraiment reconnaissant.
Marsh Posté le 05-10-2005 à 14:42:06
regarde le chapitre "Cleaning Up Your Path" de perlsec (perldoc perlsec)
Marsh Posté le 05-10-2005 à 16:31:01
Une fois encore merci. Je vais essayer et je te donnerai suite
Marsh Posté le 06-10-2005 à 10:57:12
Merci ça a marché pospos.
Cependant j'ai un autre problème de mise à jour d'un fichier avec perl que je veux bien déclarer dans un autre sujet.
Sujets relatifs:
- probleme while et <select>
- Probleme tout bete avec while ! (je suis nb)
- Deux boucles while
- Construction d'un tableau dans une boucle while
- absolute path d'un objet file
- affichage du path pour les messages de sortie en XSL
- prob acces membres de classes pour fichier inclus en path absolu
- [help]restriction in effect. File is not within the allowed path(s)
- Installation d'un script de commentaire "ACGV" pb de path
- Path chez OVH ?
Marsh Posté le 04-10-2005 à 13:09:19
Bonjour,
Je suis en train d'utiliser perl/cgi pour récupérer des données passées dans un formulaire pour les traiter avec un script perl. Cependant j'obtiens ce message d'erreur:
ModPerl:Registry:Insecure $ENV{PATH} while running setgid at /var/www/perl/backup/addhost.pl line 222.\n
A quoi ceci peut bien être dû?