Soit un script contenant une ligne "require 'config.cgi';" que je passe
en mode taint via "#!/usr/bin/perl -T".
Durant la phase de debuggage, j'ai activé "use CGI::Carp
qw/fatalsToBrowser/;", afin de voir les erreurs fatales dans le
navigateur même.
Au 1er lancement, il me sort un "Can't locate config.cgi in @INC".
D'après ce que j'ai lu, ça semble normal et dû au fait que le mode taint
retire "." de @INC.
Bon, ne souhaitant pas mettre un chemin absolu qui serait à modifier à
chaque install selon arbo, je modifie le require comme ceci : "require
'./config.cgi';
Et là, au lancement, j'obtiens un plantage de perl.exe direct !
Comment donc écrire ce require pour que le mode taint l'accepte ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Florac
Le Tue, 04 Apr 2006 21:18:29 +0200, Asterbing a écrit :
Comment donc écrire ce require pour que le mode taint l'accepte ?
Il faut mettre le chemin absolu, c'est la seule solution. Pour que le chemin soit adapté à chaque installation de l'application, il faut faire un Makefile, c'est la méthode canonique.
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando
Le Tue, 04 Apr 2006 21:18:29 +0200, Asterbing a écrit :
Comment donc écrire ce require pour que le mode taint l'accepte ?
Il faut mettre le chemin absolu, c'est la seule solution. Pour que le
chemin soit adapté à chaque installation de l'application, il faut faire
un Makefile, c'est la méthode canonique.
--
Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando
Le Tue, 04 Apr 2006 21:18:29 +0200, Asterbing a écrit :
Comment donc écrire ce require pour que le mode taint l'accepte ?
Il faut mettre le chemin absolu, c'est la seule solution. Pour que le chemin soit adapté à chaque installation de l'application, il faut faire un Makefile, c'est la méthode canonique.
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando
Asterbing
In article , says...
Le Tue, 04 Apr 2006 21:18:29 +0200, Asterbing a écrit :
Comment donc écrire ce require pour que le mode taint l'accepte ?
Il faut mettre le chemin absolu, c'est la seule solution. Pour que le chemin soit adapté à chaque installation de l'application, il faut faire un Makefile, c'est la méthode canonique.
Merci mais c'était apparemment un crash venant d'une autre ligne (voir mon nouveau fil fork & taint) et que j'avais abusivement attribué au require. L'ajout du "./" au require fonctionne donc très bien.
Par ailleurs, d'après ce que j'ai pu lire à droit à gauche, le retrait du "." du @INC pour un CGI est quelque peu abusif.
In article <pan.2006.04.04.20.07.49.908015@imaginet.fr>,
eflorac@imaginet.fr says...
Le Tue, 04 Apr 2006 21:18:29 +0200, Asterbing a écrit :
Comment donc écrire ce require pour que le mode taint l'accepte ?
Il faut mettre le chemin absolu, c'est la seule solution. Pour que le
chemin soit adapté à chaque installation de l'application, il faut faire
un Makefile, c'est la méthode canonique.
Merci mais c'était apparemment un crash venant d'une autre ligne (voir
mon nouveau fil fork & taint) et que j'avais abusivement attribué au
require. L'ajout du "./" au require fonctionne donc très bien.
Par ailleurs, d'après ce que j'ai pu lire à droit à gauche, le retrait
du "." du @INC pour un CGI est quelque peu abusif.
Le Tue, 04 Apr 2006 21:18:29 +0200, Asterbing a écrit :
Comment donc écrire ce require pour que le mode taint l'accepte ?
Il faut mettre le chemin absolu, c'est la seule solution. Pour que le chemin soit adapté à chaque installation de l'application, il faut faire un Makefile, c'est la méthode canonique.
Merci mais c'était apparemment un crash venant d'une autre ligne (voir mon nouveau fil fork & taint) et que j'avais abusivement attribué au require. L'ajout du "./" au require fonctionne donc très bien.
Par ailleurs, d'après ce que j'ai pu lire à droit à gauche, le retrait du "." du @INC pour un CGI est quelque peu abusif.
Emmanuel Florac
Le Wed, 05 Apr 2006 18:27:03 +0200, Asterbing a écrit :
Par ailleurs, d'après ce que j'ai pu lire à droit à gauche, le retrait du "." du @INC pour un CGI est quelque peu abusif.
ON n'est jamais trop parano sur le web. Chaque jour, mes serveurs enregistrent plusieurs centaines de tentatives d'intrusion...
-- Toutes les organisations ont leur règles, et les Femmes Algériennes doivent avoir aussi leurs règles. Aït Ahmed.
Le Wed, 05 Apr 2006 18:27:03 +0200, Asterbing a écrit :
Par ailleurs, d'après ce que j'ai pu lire à droit à gauche, le retrait
du "." du @INC pour un CGI est quelque peu abusif.
ON n'est jamais trop parano sur le web. Chaque jour, mes serveurs
enregistrent plusieurs centaines de tentatives d'intrusion...
--
Toutes les organisations ont leur règles, et les Femmes Algériennes
doivent avoir aussi leurs règles.
Aït Ahmed.
