Discussion :

[J-P-B]

Bonjour

Je dois faire tourner un CGI qui crée un dossier et ça ne marche pas :

Il tourne sous Apache 2.2 sous Windows 2003 avec ActivePerl 5.8.
Le "Taint mode" est activé (et je ne sais pas comment le désactiver ...)

J'ai un message "Insecure dependency in mkdir"

J'ai tourné çà dans tous les sens ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
1: $temp_dir = "/test/12345";
 
2: $temp_dir = "/test/$sid";
 
3:
  if ($sid =~ /^([\w]+)$/) {
    $temp_dir .= $sid;
  }
 
mkdir $temp_dir, $mode;

le cas 1 marche.
le cas 2 marche pas, c'est normal ($sid est tainted)
le cas 3 marche pas non plus.
je ne peux pas tester $temp_dir parce qu'il y a des "/" dedans ...

Est-ce que quelqu'un connais la solution ?
ou peut-on supprimer le "taint mode" ?

Merci

[Jedai]

Est-ce que quelqu'un connais la solution ?
ou peut-on supprimer le "taint mode" ?

C'est pas une bonne idée de supprimer le "taint mode", c'est une première ligne de défense fort appréciable !
perlsec est assez explicite sur la solution :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
    if ($data =~ /^([-\@\w.]+)$/) {
	$data = $1; 			# $data now untainted
    } else {
	die "Bad data in '$data'"; 	# log this somewhere
    }

(bien sûr il faut adapter ta regex)

je ne peux pas tester $temp_dir parce qu'il y a des "/" dedans ...

Qu'est ce que tu veux dire par là ??

--
Jedaï

[J-P-B]

C'est pas une bonne idée de supprimer le "taint mode", c'est une première ligne de défense fort appréciable !
perlsec est assez explicite sur la solution :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
    if ($data =~ /^([-\@\w.]+)$/) {
	$data = $1; 			# $data now untainted
    } else {
	die "Bad data in '$data'"; 	# log this somewhere
    }

(bien sûr il faut adapter ta regex)


Qu'est ce que tu veux dire par là ??

--
Jedaï

Merci de ta réponse
J'avais pas vu qu'il fallait réaffecter $data pour que ça nettoie la variable.
ça fonctionne bien