problem mit backticks...
Verfasst: Freitag 1. Oktober 2004, 21:55
moin
ich hab da ein kleines sicherheits loch in meiner python cgi app
und zwar oeffne ich eine weitere app via popen() + args.. nun ist es leider so das man bei den args auch backticks verwenden kann also `ls` usw...
das soll eigentlich nicht so sein.
wie kann man das am BESTEN verhindern oder am vieleicht garnicht erst mit popen() machen?
es soll nur ein weiteres script in dem ordner ausgefuehrt werden und args uebergeben werden...
ich hab da ein kleines sicherheits loch in meiner python cgi app
und zwar oeffne ich eine weitere app via popen() + args.. nun ist es leider so das man bei den args auch backticks verwenden kann also `ls` usw...
das soll eigentlich nicht so sein.
wie kann man das am BESTEN verhindern oder am vieleicht garnicht erst mit popen() machen?
es soll nur ein weiteres script in dem ordner ausgefuehrt werden und args uebergeben werden...