Hallo,
Ratti:
Es ist technisch gesehen einfach unnötig, $PATH zu setzen, wenn ich `/usr/bin/whoami` aufrufe. Der Pfad wird dafür überhaupt nicht benötigt.
David Haller:
Du weisst, dass das Environment in CGIs vom User, der das cgi aufruft geaendert werden kann?
Der User "draußen" am Browser?
Du weisst, dass dein CGI dann unsicher und fuer (root-(!)) exploits anfaellig ist?
Magst du das mal grob beschreiben, wie sowas ablaufen soll? Wie könnte der Surfer das tun?
Wegen mir kannst du strict und -T weglassen... Du kannst machen was du willst... Aber sei gewarnt.
Ich jammer dann. ;-) Nein, im Ernst: Ich wüsste gerne, wo da wirklich ein Loch ist. Ich sehe da einfach keins. Gruß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows