Uso do sendmail em scripts Perl
Verificar a path correta A path do programa de sendmail é:
/usr/sbin/sendmail
Se usar um script que envie emails, certifique-se que o programa de email NÃO é chamado da seguinte forma:
open (MAIL, "|/usr/sbin/sendmail $form{recipient}");
Esta forma de chamar o programa de email pode ser utilizada por pessoas com poucos escrúpulos para obter files do seu WebServer.
A forma correta é:
open (MAIL, "|/usr/sbin/sendmail -t);
Para mais informações sobre segurança em scripts e outros assuntos relacionados com segurança visite:
http://www.w3.org/Security/Faq/www-security-faq.html
Categoria: Perl/CGI
Criado em: 21-03-2000 13:29
Ref. #: 3
Modificado em: 22-03-2000 08:32
Voltar FAQ