如何在污点模式下从 Perl CGI 调用 /sbin/iptables？

Question

当我在 Perl CGI 脚本中调用“sudo /sbin/iptables ...”时，出现错误：

Insecure dependency in system while running with -T switch at usr/lib/perl5/vendor_perl/5.8.8/IPC/Run3.pm line 403

我尝试在 $ENV{'PATH 中添加“/sbin:/etc/sysconf:/etc/init.d” '}但仍然没有成功。有人有什么想法吗？

Answer 1

您应该限制路径，意思是：将其设置为满足某些要求的少量已知值（例如 $ENV{PATH} = '/sbin:/usr/sbin:/usr/bin'; ），而不是添加到其中。请参阅 perlsec 中的清理路径 了解详细信息。

在您的简单情况下，最好完全清除它并仅依赖于具有完全限定文件名的系统调用。

delete @ENV{qw(PATH ENV)};
system qw(/usr/bin/sudo /sbin/iptables -h);

Answer 2

是的，使用 -T 开关运行时，系统中存在不安全的依赖关系。 :p

您正在 taintperl 模式下运行脚本，并使用基于从用户传入的信息（可能被污染）的数据来调用外部程序（使用 sudo，不少于）。如果您确实确定输出有效并且不会带来风险，则需要对其进行净化：请参阅有关 清洗受污染数据。

在运行外部程序或从 CGI 执行系统操作时，您需要非常小心 - 例如，考虑如果您输入 `rm -rf /` 时可能会发生什么用户输入。 perldoc perlsec 上有很多信息可以帮助您入门，但是已经写了几本书关于安全编写代码也是如此。