在污染模式下,如何从PerlCGI调用/sbin/iptables?

您应该限制路径,这意味着:将其设置为满足特定需求的少量已知值(例如 $ENV{PATH} = '/sbin:/usr/sbin:/usr/bin'; )不添加。见 Cleaning Up Your Path in perlsec 有关详细信息。

在简单的情况下,最好完全清除它,并且只依赖具有完全限定文件名的系统调用。

delete @ENV{qw(PATH ENV)};
system qw(/usr/bin/sudo /sbin/iptables -h);

是的,在使用-t开关运行时,系统中存在不安全的依赖关系。P

您在TaintPerl模式下运行脚本,并根据从用户传入的信息(可能受到污染)调用一个外部程序(至少使用sudo)。如果你是 真的? 确保输出有效且不构成风险,您需要将其取消标记:请参见有关 laundering tainted data .

你需要 真的? 在运行外部程序或从CGI执行系统操作时要小心——例如,考虑如果输入 `rm -rf /` 作为用户输入。有很多信息在 perldoc perlsec 为了让您开始工作,还写了几本关于编写安全代码的书。