Lighttpd + FastCGI + Perl im Taint Mode
Posted: 2008-04-18 11:54
Hallo
Ich hab hier ein kleines Perl Script und zur Sicherheit den Taint Modus aktiviert.
Im reinen CGI Modus wird das -T Flag interpretiert und mein Test Script bringt auch eine Warnmeldung.
Unter FastCGI wird das Flag ignoriert und der Taint Test schlägt fehl.
Hier ist meine aktuelle Konfiguration:
Lighttpd Version: 1.4.18
Hat jemand einen Lighttpd + FastCGI + Perl im Taint Mode laufen und könnte seine Config mal posten ?
mfg Frey
Ich hab hier ein kleines Perl Script und zur Sicherheit den Taint Modus aktiviert.
Im reinen CGI Modus wird das -T Flag interpretiert und mein Test Script bringt auch eine Warnmeldung.
Unter FastCGI wird das Flag ignoriert und der Taint Test schlägt fehl.
Hier ist meine aktuelle Konfiguration:
Code: Select all
server.modules += ( "mod_fastcgi" )
fastcgi.server = ( ".cgi" =>
((
"bin-path" => "/var/www/taint_test.cgi",
"socket" => "/tmp/perl.socket",
"max-procs" => 2,
"idle-timeout" => 20,
))
)Hat jemand einen Lighttpd + FastCGI + Perl im Taint Mode laufen und könnte seine Config mal posten ?
mfg Frey