nicht angemeldet
Matt's WWWBoard auf tripod-Account
Juuhuu,
kann mir villeicht jemand helfen?
Ich versuche vergeblich das WWWBoard aus Matt's Script auf meiner tripod(US) Seite zum laufen zu bringen.
Das Script ist im UNIX format gespeichert und funktioniert auch solange, bis alle Informationen korreckt und gespeichert werden (d.h die Fehlermeldungen für kein Name, Titel, etc kommen noch)
Dann aber spuckt er lediglich fogendes aus:
Your script produced this error: Insecure dependency in open while running with -T switch at ./wwwboard.pl line 296.
In besagter Zeile steht:
294 sub new_file {
295
296 open(NEWFILE,">$basedir/$mesgdir/$num.$ext") die $!;
297 print NEWFILE "<html>\n";
die Adresse ist http://ipad.tripod.com/cgi-bin/wwwboard/wwwboard.html
und das script ist unter http://cgi.tripod.com/ipad/wwwboard.pl (die tatsächliche Adresse)
bzw.: http://ipad.tripod.com/cgi-bin/wwwboard.pl
kann mir jemand helfen?
-
Hi!
Your script produced this error: Insecure dependency in open while running with -T switch at ./wwwboard.pl line 296.
Dein Script wird mit der Option -T ausgefuehrt, was sogenannte taint checks durchfuehrt. Dies hilft dabei,
"unsichere" Stellen in Scripten zu finden. (See perlsec manpage for more info.)Vielleicht hast Du in der ersten Zeile des Scripts diese Option mit angegeben, z.B.
#!/usr/bin/perl -w -T
Dann nimm sie einfach weg (die -T Option, nicht die ganze Zeile!). Aber vielleicht wird die Ausfuehrung mit
-T auch durch die Webserver- oder sonstige Konfiguration des Servers verursacht. Unter bestimmten
Umstaenden schaltet Perl diesen Check automatisch ein. In dem Fall sollte Dir Dein Provider weiterhelfen
koennen.Bye, Calocybe
-
Vielleicht hast Du in der ersten Zeile des Scripts diese Option mit angegeben, z.B.
#!/usr/bin/perl -w -TNein, hab ich nicht, laut tripod ist die erste Zeile sowieso unütz, der Server ignoriert sie und fügt seine eigene ein!
Dann nimm sie einfach weg (die -T Option, nicht die ganze Zeile!). Aber vielleicht wird die Ausfuehrung mit
-T auch durch die Webserver- oder sonstige Konfiguration des Servers verursacht.Kann man nicht einstellen, das der -T Switch nie beachtet wird, egal was in der ersten Zeile steht ?
In dem Fall sollte Dir Dein Provider weiterhelfen koennen.
Kann er NICHT! Auf mein Anfragen hin kriegte ich eine Standartantwort, die sich gänzlich an meiner Frage vorbeibewegt
Trotzdem Danke-
Vielleicht hast Du in der ersten Zeile des Scripts diese Option mit angegeben, z.B.
#!/usr/bin/perl -w -T
Nein, hab ich nicht, laut tripod ist die erste Zeile
sowieso unütz, der Server ignoriert sie und fügt seine
eigene ein!Reden wir von dem URL, den Du in Deinem ersten Posting angegeben hast? Dann glaube ich diese Aussage nicht, denn das ist ein Apache 1.2.7.
Dann nimm sie einfach weg (die -T Option, nicht die ganze Zeile!). Aber vielleicht wird die Ausfuehrung mit
-T auch durch die Webserver- oder sonstige Konfiguration des Servers verursacht.
Kann man nicht einstellen, das der -T Switch nie beachtet wird, egal was in der ersten Zeile steht ?Wenn tatsächlich irgendwer extern das "-T" draufsetzt (wobei ich nicht wüßte, wie das gehen soll), dann hast Du wohl verloren, denn diese "tainted"-Stelle läßt sich nicht einfach so reparieren. (Perl glaubt, daß die numerische Komponente des Pfadnamens in diesem Kontext auch einen gefährlichen Wert enthalten könnte, z. B. ein Systemkommando.)
In dem Fall sollte Dir Dein Provider weiterhelfen koennen.
Kann er NICHT! Auf mein Anfragen hin kriegte ich eine Standartantwort, die sich gänzlich an meiner Frage vorbeibewegtWas nicht wirklich für diesen Provider spricht ... ;-)
-
-