setuid program & funkce open

[Milan Sorm]

V poslednim dopise Honza Pazdziora pise:
> xsorm na informatics.muni.cz (Milan Sorm) writes:
> 
> > funkce open vsak zcela logicky vraci Insecure dependency (na open).
> > 
> > jak obejit tento paranoicky bezpecnostni mechanismus, ktery se u setuid
> > skriptu spousti automaticky, aby zrovna u tohoto openu (u ktereho jsem si
> > jisty spravnosti dat) vzal i "spinavou" promennou ?
> > 
> > diky za kazdy tip.
> 
> Man pages are your friends.
> 
> man perlsec:
> 
> 	But testing for taintedness gets you only so far.  Sometimes
> 	you have just to clear your data's taintedness.  The only
> 	way to bypass the tainting mechanism is by referencing
> 	subpatterns from a regular expression match. ...
> 
> Doufam, ze to pomuze,
> 
> --
> ------------------------------------------------------------------------
>  Honza Pazdziora | adelton na fi.muni.cz | http://www.fi.muni.cz/~adelton/
>                    I can take or leave it if I please
> ------------------------------------------------------------------------
> 

ano. nakonec jsem na to prisel vcera pozde v noci po mnoha experimentech.
bylo to tak jednoduche, ze me to nenapadlo. misto manovych stranek jsem
pouzival ten preklad od Computer Pressu a tohle se v nem nejak skrylo.

diky moc.

milan :)
-- 
--------------------------------------------------------------------
Milan Sorm  (aka Popelnik)    tel/fax/zazn: +420 5 46211083/46211311          
office:  B205 - FI MU Brno    e-mail: sorm na fi.muni.cz
telefon: +420 5 41512348      web:    http://www.fi.muni.cz/~sorm/