setuid program & funkce open
Milan Sorm
xsorm na informatics.muni.cz
Sobota Květen 23 00:02:52 MEST 1998
dobry vecer.
uz se nekolik hodin trapim s timto problemem:
mam setuid program, ktery z dialogu (CGI skript + formular) obdrzi nejaky
retezec, ze ktereho si orezu vsechny nebezpecne znaky (tj. necham si jen
alfanumericke znaky a podtrzitka).
potom bych chtel zalozit soubor s timto jmenem a do nej neco zapsat.
funkce open vsak zcela logicky vraci Insecure dependency (na open).
jak obejit tento paranoicky bezpecnostni mechanismus, ktery se u setuid
skriptu spousti automaticky, aby zrovna u tohoto openu (u ktereho jsem si
jisty spravnosti dat) vzal i "spinavou" promennou ?
diky za kazdy tip.
milan sorm
--
--------------------------------------------------------------------
Milan Sorm (aka Popelnik) tel/fax/zazn: +420 5 46211083/46211311
office: B205 - FI MU Brno e-mail: sorm na fi.muni.cz
telefon: +420 5 41512348 web: http://www.fi.muni.cz/~sorm/
Další informace o konferenci Perl