© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
As Stefan Herrmann wrote:
> Was mich daber gewundert hat: Wie kann man aus einem Perl-CGI vom
> Webserver aus die passwd verändern ?
setuid Perlscript? Das ist einer der Vorteile von Perl: man kann
setuid-Scripts schreiben, die dann von /usr/bin/suidperl ausgewertet
werden. Letzteres ist unwahrscheinlich paranoid, so daß IMHO diese
Scripts sicherer sind als die meisten schnell dahingehackten
setuid-C-Programme. suidperl hat mich durchaus schon dabei erwischt,
irgendwelche anzulegenden Dateinamen aus env-Variablen zu bilden usw.
-- bye, J"org ...just travelling around. Don't try reaching me except by mail. :)Received on Mon 22 Jun 1998 - 01:17:20 CEST