Bonjour
Je dois faire tourner un CGI qui crée un dossier et ça ne marche pas :
Il tourne sous Apache 2.2 sous Windows 2003 avec ActivePerl 5.8.
Le "Taint mode" est activé (et je ne sais pas comment le désactiver ...)
J'ai un message "Insecure dependency in mkdir"
J'ai tourné çà dans tous les sens ...
le cas 1 marche.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 1: $temp_dir = "/test/12345"; 2: $temp_dir = "/test/$sid"; 3: if ($sid =~ /^([\w]+)$/) { $temp_dir .= $sid; } mkdir $temp_dir, $mode;
le cas 2 marche pas, c'est normal ($sid est tainted)
le cas 3 marche pas non plus.
je ne peux pas tester $temp_dir parce qu'il y a des "/" dedans ...
Est-ce que quelqu'un connais la solution ?
ou peut-on supprimer le "taint mode" ?
Merci
Partager