Hallo,
ich muß jetzt ein Perl-Script auf "Taint"-Modus ändern.
Also habe ich in der Shebang-Zeile ein "-T" angefügt.
Aber unter Windows scheint das nicht zu klappen.
Das Script startet dann nicht und im LOG steht:
"-T" is on the #! line, it must also be used on the command line
Wie kann ich als Windows-User jetzt den Taint-Modus aktivieren???
MfG
Heiko
Heiko Rompel schrieb:
> Hallo,
>=20
> ich muß jetzt ein Perl-Script auf "Taint"-Modus ändern.
> Also habe ich in der Shebang-Zeile ein "-T" angefügt.
> Aber unter Windows scheint das nicht zu klappen.
> Das Script startet dann nicht und im LOG steht:
>=20
> "-T" is on the #! line, it must also be used on the command line
>=20
> Wie kann ich als Windows-User jetzt den Taint-Modus aktivieren???
>=20
> MfG
> Heiko
Nur die halbe Miete, aber:
http://wiki.perl-community.de/bin/view/Wissensbasis/CgiSiche rheit
"Leider gibt es hier einen Unterschied zwischen Linux und Windows. Bei
Windows bringt es nichts, wenn das -T im Shebang steht, weil die
Shebangzeile nicht vor dem Aufruf des Interpreters ausgewertet wird.
Die Option muss schon beim Starten des Interpreters bekannt sein.
** Irgendwo in der Webserverkonfiguration (je nach Webserver) **
muß man festlegen, wie dieser mit der Endung .pl (o.ä.) umgehen sol=
l.
Dort schreibt man dann nicht C:\perl\bin\perl.exe ..., sondern eben
C:\perl\bin\perl.exe -T .... Blöd daran ist nur, daß die Einstellun=
g
dann für alles, bzw. wenn möglich, für den so konfigurierten Tei=
l
gilt. Aber weil man -T bekanntlich sowieso immer anwenden soll, ist
es auch wieder kein Problem."
Danke.
Mußte den Aufruf in der Registry entsprechend ergänzen.
MfG
Heiko
Heiko Rompel:
> Aber unter Windows scheint das nicht zu klappen.
> Das Script startet dann nicht und im LOG steht:
>
> "-T" is on the #! line, it must also be used on the command line
>
> Wie kann ich als Windows-User jetzt den Taint-Modus aktivieren???
Verwendet du mod_perl? Falls ja, in der http.conf die Direktive
PerlTaintCheck On (mod_perl 1.0) bzw.
PerlSwitches -T (mod_perl 2.0)
einbauen. Das startet den Interpreter mit aktivem Taint-Modus.
Ansonsten müsstest du in der Registry eintragen, dass Dateien
mit .pl als Filetyp nicht mit "C:\perl\bin\perl.exe", sondern eben
mit "C:\perl\bin\perl.exe -T" gestartet werden. Das gilt dann
allerdings für _alle_ solchen Dateien, was du möglicherweise
nicht haben möchtest; ich würde daher einen eigenen Typ (zB.
..plt) dafür definieren.
LG, Ferry
--
Ing Ferry Bolhar
Magistrat der Stadt Wien - MA 14
A-1010 Wien
E-Mail: bol@adv.magwien.gv.at