Author: anne aublanc Date: To: guilde Subject: perl et mode taint : help
bonjour,
Je suis en train de modifier plusieurs pgms perl pour les mettre en mode -T
(taint)
J'ai presque réussi à modifier tous les pgms sauf 2 ;o((
J'ai eu beaucoup de Insecure $ENV{PATH} et Insecure dependency....
Dans un des pgms, j'ai ces lignes...
open (FAX, "/usr/bin/faxspool $mailto $coverpage $to_name $from_name $fax
$memo $files 2>&1 |") || errormessage("$libel_cant_export $!<p>\n");
print "<pre>\n";
while( <FAX> )
{
print $_;
}
close FAX;
=>
Insecure $ENV{PATH} while running with -T switch at
/home/..../fax-voice1/cgi-bin/fax/faxsend.cgi line 414.
la ligne de open traduite :
usr/bin/faxspool -f faxeur -C - -D "mme xxx" -F "ddd" 1111
/tmp/message2029.txt /home/.../fax-voice1/files/faxsend/CVAublancAM1.pdf
J'ai regardé les faqs... parcouru google dans tous les sens et fais plein
d'essai...
Dans le path :
/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin
Si quelqu'un pouvait me mettre sur la voix...
Le pgm appellé "/usr/bin/faxspool" est un bash
Le 2ème pgm :
Je veux transformer des ligne de ce style :
system ("$g3topbm -f $fax_directory/$sfilename | $pnmtops >
$webtmpabs/$$.f.$tfilename.ps");
cela correspond à :
/usr/bin/g3topbm -f /var/spool/fax/outgoing/F000041/f1.g3 | /usr/bin/pnmtops > /home/e-smith/files/ibays/fax-voice1/html/fax/tmp/2620.f.F000041.1.ps