Bernhard Walle
Seit wann ist root eine Sicherheitseinschränkung? Es ist doch ein CGI-Skript, also soll es doch im Browser ausgeführt werden können. Wozu muss man dann Root werden? Soll man jetzt den Browser als Root starten (dürfte eh nichts bringen) oder wie oder was?
Ähm - ein CGI Script läuft auf dem SERVER und nicht im BROWSER! Es ist ja kein VB Script oder JavaScript. Da also bitte nichts durcheinander bringen. Und auf dem Server kann es sehr wohl richtig sein, dass andere Rechte ins Spiel kommen. a) Wenn z.B. Root-Rechte gebraucht werden. (Z.B. Zugriff auf Authorisierung oder Postfächer oder ....) b) Wenn etwas im User-Kontext laufen soll. (Es gibt z.B. einen Wrapper, der dazu genutzt werden kann, Scripte im eigenen Home laufen zu lassen - im Userkontext des Users!)
Ist es so schwer, den $PATH zu setzen? Aber hier ging es nicht um eigene Skripte, die mal zum testen da sind sondern um Skripte, die im Web veröffentlicht werden und auf die _jeder_ zugreifen kann! Für ein Testskript, das ich eh in 2 min wieder lösche, würde ich -T auch weglassen.
Wenn das Script entsprechend "eigene Security" mitbringt, dann sehe ich darin ehrlich gesagt auch kein zu grosses Problem. Siehe z.B. openwebmail.org. Da kann jeder auf die Perl-Scripte zugreifen, nur eben nützen tut es keinem, so lange er sich nicht autorisieren kann. Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53