Hallo Bernhard, Am Mit, 2002-04-10 um 19.11 schrieb Bernhard Walle:
Folgendes "sollte" funktionieren:
=============== test_sec.cgi ==========================
Jepp. Mal abgesehen davon, daß ich figlet nicht installiert habe, tut es seinen Job im wesentlichen. (Interessanterweise geht perl -c test_sec.cgi nicht, weil er die gleichen Parameter wie im !# haben möchte, was aber nicht machbar ist, denn ich will ja (c)hecken und nicht starten...) Im wesentlichen liegt das Problem ja wohl hier:
my $ausgabe = qx(/usr/bin/figlet $wort);
"Irgendwas", in Form von $wort, vom Surfer übermittelt, wird dem System
zur Ausführung übergeben.
Prinzipiell besteht diese Gefahr doch immer, wenn man auf diese Weise
programmiert - nur, daß die Konsequenzen bei suidperl natürlich ungleich
gewichtiger wären.