Hallo,
On Wed, 10 Apr 2002 at 22:35 (+0200), Ratti wrote:
Jepp. Mal abgesehen davon, daß ich figlet nicht installiert habe, tut es seinen Job im wesentlichen.
Am Mit, 2002-04-10 um 21.06 schrieb Bernhard Walle:
Ist doch ein cooles Programm ;)
Äh... ja gut. ;-)
In der Praxis taucht sendmail häufig auf, und zwar irgendwie so:
open (SENDMAIL, "| /usr/lib/sendmail $empfaenger") || die "Could ...";
Ich bevorzuge, wenn es dann perl sein muß, sendmail -t. Noch viel lieber ist es mir aber, wenn ich das in php lösen kann. Ich habe einige Mailverteiler programmiert, und man hat sehr viel Stress damit, daß bei 2000 Empfängern immer irgendwelche Spaßvögel mit merkwürigen MUAs dabei sind, und wenn man das selber macht, ist immer einer dabei, bei dem die Mail schlecht aussieht. Dummerweise ist "Kunde" ein alias auf "rechthab=true". Mit mail() in php bin ich bisher sehr gut gefahren, noch ein paar zusätzliche Header angeben und ab dafür.
(Interessanterweise geht perl -c test_sec.cgi nicht, weil er die gleichen Parameter wie im !# haben möchte, was aber nicht machbar ist, denn ich will ja (c)hecken und nicht starten...)
Sicher geht das:
$ perl -cwT test_sec.cgi test_sec.cgi syntax OK
Sicher geht das aber ganz und gar nicht: ;) gesindel:/home/ratti/public_html # perl -cwT test_sec.cgi Args must match #! line at test_sec.cgi line 1. Dazu aus der Doku: Args must match #! line (F) The setuid emulator requires that the arguments Perl was invoked with match the arguments specified on the #! line. Since some systems impose a one-argument limit on the #! line, try combining switches; for example, turn -w -U into -wU. "The setuid emulator requires..." Den hast du nicht. Aber ich.
Keine Angst, bevor ich was an die Liste poste lasse ich das schon durchlaufen :) Ich dachte auch einige Zeit, dass es nicht geht aber irgendwann habe ich es dann einfach mal probiert ...
Und du kannst dir sicher sein, daß ich sowas nicht starte, ohne reingeguckt zu haben. Erst recht bei _dem_ Betreff. ;-)
PS: Ja, die Antwort ist umfangreicher ausgefallen als nötig, ich weiß. Sollte auch keine "Belehrung" gegenüber Dir sein sondern einfach nochmal ein paar Tipps an den einen oder anderen, wie man sichere CGI-Skripten in Perl programmiert.
Um Himmels willen, ich will es doch so genau wissen. Danke für die Tipps. Gruß, Ratti -- http://www.gesindel.de | Fontlinge | Die Schriftenverwaltung für Windows