perl script non funziona con linux 64 bit

[alexdem24]

Ciao a tutti
Mi chiedevo se qualcuno di voi potrebbe aiutarmi a migliorare questo script ed a risolvere alcuni problemi che ci sono.
Al momento, mi e' stato detto che questo script eha buchi da tutte le parti, ma non so come poterlo migliorare.

Un'altra cosa..
al momento se provo ad eseguire questo script tramite url, linux mi restituisce un errore:
"Secure dependency in mkdir while running setuid".
questo script ha permessi 4755 per farlo eseguire come root.

non so come poterlo farl funzionare su una macchina 64 bit.

su 32 bi funziona correttamente, ma non su 64.

qualcuno potrebbe aiutarmi ?

grazie in anticipo

[Mich_]

Quale script? E` difficile aiutarti con uno script fantasma ...
Se e` un prodotto open-source o commerciale, puoi postare il nome e/o il link
Se e` qualcosa sviluppato da te / da voi puoi postarlo qui (se e` corto).


Comunque quanto dici non mi torna.

Gli script Perl son interpretati al volo, quindi non ha senso che funzionino su una piattaforma e su un'altra no.
Pero` sulle due piattaforme ci possono essere versioni diverse dell'interprete.
Oppure lo script puo` richiedere dei moduli che in una piattaforma non sono presenti.


In conclusione:
- vedi se c'e` documentazione allegata allo script
- vedi se ci sono dei moduli richiamati dallo script (direttiva use)
- vedi se ci sono aggiornamenti dello script (nel caso sia open-source/commerciale)
- vedi la documentazione degli interpreti Perl delle due piattaforme

[alexdem24]

Ti ringrazio per la tua risposta.
Hai perfettamente ragione; qui sotto c'e' il link allo script perl.
Questo script e' stato scritto da un mio collega che non e' piu impiegato nella mia azienda..
recentmente ho scoperto che questo script non gira su una macchina a 64 bit.

Prendendo informazioni qui e li sono venuto a conoscenza che e' una questone di sicurezza della macchina, che era' a livello basso nelle macchine dove funzionava..

Purtroppo le ie conoscenze di perl sono pressoche quasi nulle, ma se qualcuno fosse cosi gentile da potermi dare una mano, ne sarei molto grato.

Qui sotto c'e' il link allora script:

http://rafb.net/p/jt3AeG98.html

Dando una breve descrizione di quello che lo script dovrebbe fare:
Lo script viene chiamato tramite url (http://mioserver/nome_script?path=/dir/subdir).

Questo script prendere il parametro url "path" e crea una struttura ad albero nel file system.
Sono a conoscenza del rischio nel fare una cosa del genere, ma penso che se fatto in modo appropriato possa andare bene (nonche' non credo di avere altra scelta).

grazie

alex

[Mich_]

Francamente non mi piace quel modo di programmare.
A mio parere le variabili vanno dichiarate, e non usate senza dichiarazione. Un bel
use strict
ci dovrebbe stare: e` una cosa che puoi inserire, ma poi devi modificare lo script di conseguenza.


E poi c'e` tutto il problema dei permessi.
Un CGI non puo` scrivere dove vuole: e` un buco nel sistema di sicurezza che non e` accettabile.
Un CGI deve poter scrivere solo in determinate aree, per cui un attacco puo` mettere in pericolo solo una parte dei dati: quelli trattati dal CGI stesso.

I Webserver questo lo fanno in modo autonomo, ma occorre conoscere dove possono scrivere, in modo da adeguarsi. Devi quindi chiedere all'amministratore del server per conoscere quei dati.

Su dove mettere il CGI e dove il CGI puo` accedere ai dati io sono un po' arrugginito, ma ricordo che avevo visto una buona spiegazione sul sito di shishii (il moderatore di questo forum): prova a farci un giro.