Hallo, On Sun, 07 Apr 2002 at 10:32 (+0200), Ratti wrote:
Andre Heine:
Warum dann keinen Taint-Modus, der nimmt Dir doch 'ne Menge ab??
Weil er schon wieder restriktionen einschleppt.
Beispiel das harmlose Testscrip, daß ich benutzt hatte, um suidperl zu installieren und auszuprobieren.
Der simple Befehl
`whoami` oder `/usr/bin/whoami`
wird geblockt, weil ich vorher explizit das PATH-Enviroment setzen muß.
Ist auch richtig so.
Da ist für mich irgendwann Schluß, das ist keine Security mehr, das ist Paranoia. Das Script gehört root, das muss als Sciherheitseinschränung
Seit wann ist root eine Sicherheitseinschränkung? Es ist doch ein CGI-Skript, also soll es doch im Browser ausgeführt werden können. Wozu muss man dann Root werden? Soll man jetzt den Browser als Root starten (dürfte eh nichts bringen) oder wie oder was?
Wenn jemand über das Internet in den Rechner einbricht und soweit kommt, daß er einem Script root-Rechte geben kann, dann braucht er den fehlenden Taint-Modus nicht mehr ausnutzen, er ist dann bereits root.
Er braucht doch nur im Webbrowser Dein CGI aufrufen?
Was kannst Du den nicht machen mit dem Taint Modus?
Siehe oben: Ich greife auf Befehle zu, die in der Bash funktionieren, und Perl baut mir wieder "Wenn" und "Aber" davor.
Ist es so schwer, den $PATH zu setzen? Aber hier ging es nicht um eigene Skripte, die mal zum testen da sind sondern um Skripte, die im Web veröffentlicht werden und auf die _jeder_ zugreifen kann! Für ein Testskript, das ich eh in 2 min wieder lösche, würde ich -T auch weglassen. Gruß, Bernhard -- "Demokratie heißt, sich in die eigenen Angelegenheiten einmischen." -- Max Frisch