linux下改別人的CGI程序，總遇到這樣的問題

qwert3399

Insecure dependency in sysopen while running with -T switch at
google了一下，看不太明白
另外-T參數(shù)具體是做什么用的？

climby

回復(fù) 1# qwert3399

這個(gè)要解釋的非常清楚，還真是不那么容易。以下解釋僅作參考
-T 作為 #!/usr/bin/perl 的參數(shù)，  是tainted 模式開啟的開關(guān)。tainted 不好翻譯，直譯為“臟”模式。就是這種模式認(rèn)為所有的外部數(shù)據(jù)都是"臟"的，所謂的"臟"，其實(shí)的含義是受到了污染，不安全的意思。如此一來有兩個(gè)問題：
1）哪些數(shù)據(jù)是外部數(shù)據(jù)呢? 頁面上form收集的用戶輸入的數(shù)據(jù)都是外部數(shù)據(jù)，還有就是一些全局的環(huán)境變量，象%ENV等；
2）對于這些臟數(shù)據(jù)，如何處理呢。 臟了嘛，當(dāng)然是--“洗洗更健康了” {:3_189:} 。需要對這些外部數(shù)據(jù)進(jìn)行untainted處理。對于form傳過來的數(shù)據(jù)，可以使用正則過濾一下，過濾的本意是要防止傳入一些可能對服務(wù)器造成損害的可執(zhí)行語句，但這種正則過濾的規(guī)則完全取決于你自己，就是加了-T的參數(shù)，程序只是要求對外部數(shù)據(jù)進(jìn)行特別關(guān)注，具體關(guān)注方法由程序員來決定。有些程序員為了偷懶，直接使用m/.*/過濾。 這種做法是欺騙，跟不使用-T 效果一樣，只不過不會(huì)報(bào)出你所見到的錯(cuò)誤了。

所以，一句話 -T是一個(gè)加強(qiáng)安全性的開關(guān)選項(xiàng)。

qwert3399

回復(fù) 2# climby

謝謝你，大概明白了-T參數(shù)的含義。不過我發(fā)現(xiàn)我的CGI腳本把-T參數(shù)去掉也一樣會(huì)提示這樣的錯(cuò)誤
提示錯(cuò)誤的那一行只是這么一句
sysopen(SESSION,"$sessiondir/$thissession",O_WRONLY|O_TRUNC|O_CREAT)

我就是把原來的$sessiondir換了個(gè)路徑而已，CGI就不運(yùn)行了，就這樣$sessiondir=/home/user1僅此而已，我怕權(quán)限不夠，就把/home/user1的權(quán)限設(shè)成了777
腳本的第一行是
#!/usr/bin/suidperl貌似這只是個(gè)指向/usr/bin/perl的連接而已，跟這個(gè)有關(guān)嗎？

qwert3399

我知道了，我確實(shí)用到了一個(gè)從form獲取的數(shù)據(jù)