Lighttpd + FastCGI + Perl im Taint Mode

Apache, Lighttpd, nginx, Cherokee
frey
Posts: 9
Joined: 2006-08-25 08:45

Lighttpd + FastCGI + Perl im Taint Mode

Post by frey » 2008-04-18 11:54

Hallo

Ich hab hier ein kleines Perl Script und zur Sicherheit den Taint Modus aktiviert.
Im reinen CGI Modus wird das -T Flag interpretiert und mein Test Script bringt auch eine Warnmeldung.
Unter FastCGI wird das Flag ignoriert und der Taint Test schlägt fehl.

Hier ist meine aktuelle Konfiguration:

Code: Select all

server.modules   += ( "mod_fastcgi" )

fastcgi.server    = ( ".cgi" =>
        ((
                "bin-path" => "/var/www/taint_test.cgi",
                "socket" => "/tmp/perl.socket",
                "max-procs" => 2,
                "idle-timeout" => 20,
        ))
)


Lighttpd Version: 1.4.18

Hat jemand einen Lighttpd + FastCGI + Perl im Taint Mode laufen und könnte seine Config mal posten ?

mfg Frey

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Lighttpd + FastCGI + Perl im Taint Mode

Post by Roger Wilco » 2008-04-18 16:06

Unterstützt das Skript überhaupt FastCGI?