writing more secure perl cgi scriptsダウンロード - writing more secure perl cgi scriptsソースコードの書き込み

ライティングモアセキュアペルル-CGIスクリプト

より安全なPerl CGIスクリプトの書き方。いくつかのヒントを備えたガイド。

2020年3月の更新：このチュートリアルを2008年からGithubに移行して、アーカイブの目的で移行します。（現在、より良いプログラミング言語とWebフレームワークがあります）。

導入

このガイドには、CGIスクリプトのセキュリティを改善する方法を示すCGIスクリプトの例が含まれています。例のcount7.cgiには、最高のセキュリティがあります。

アドバイス

PERLでCGIスクリプトを書いている場合は、

-Tフラグを使用します。また、 -wフラグを使用することをお勧めします。したがって、スクリプトは始まります

 #!/usr/bin/perl -Tw

可能な限り一時的なファイルを使用しないでください。外部プログラムを呼び出す場合は、 open2()呼び出しを使用してみてください。これは、外部プログラムが標準入力から入力データを読み取り、結果を標準出力に書き込むことができるという仮定の下で機能します。たとえば、このように

 use IPC::Open2;
my $childpid = open2(*READ, *WRITE, $config::blastall_path , "-m", "7", "-d" , $db, "-p", "blastp", "-b", $max_hits, "-v", $max_hits, "-M", "BLOSUM62"   )
 or die "Could not open pipe: $!";

print WRITE $blastinput;
close(WRITE);

my $blastoutput;
while(<READ>) {
  $blastoutput .= $_;
}
close READ;
waitpid($childpid, 0);

このようなものを使用しないでください

 system("myprogram -f $cgiparam");

代わりに、コンマ分離構文を使用します

 system("myprogram","-f","$cgiparam");

例CGIスクリプト

count.py

Count.pyは、すべての例CGIスクリプトで使用されるPythonスクリプトです。

 #!/usr/bin/python

import sys

if len(sys.argv) == 2:
  sys.exit()
elif len(sys.argv) == 3:
  f=open(sys.argv[2], "r") 
else: 
  sys.exit()

#f.seek(0)

lines=0
bytes=0
for line in f:
  lines += 1
  bytes += len( line ) 

if (sys.argv[1] == "bytes"): 
  print str(bytes)

if (sys.argv[1] == "lines"): 
  print str(lines)

count1.cgi

Apache httpdを構成するサーバー側の内容（SSI）を許可することは危険です。オプションはIncludes呼ばれます。

ハッカーは、SSI Execステートメントを含むファイルをアップロードできます。これらのコマンドは、Webブラウザがアップロードされたファイルにアクセスしようとするとすぐに実行されます。多くの場合、SSIは「 .shtml 」で終わるファイル名でのみアクティブになります。このCGIスクリプトでは、Web Surferがファイル名を選択し、「 .shtml 」で終わるファイル名を選択できます。

 #!/usr/bin/perl 

use CGI qw(:standard);
use CGI::Carp qw(fatalsToBrowser);

my $cgi = new CGI;
if ($cgi->cgi_error())  { die() };

print
  $cgi->header(),
  $cgi->start_html( '' ),
  $cgi->h1('Count'),       
  $cgi->start_form(-method=>'GET'),
  "type:",
  $cgi->popup_menu(-name=>'type',-values=>['lines','bytes']),
  $cgi->p, 
  "filename",
  $cgi->textfield(-name=>'fname'),
  $cgi->p,
  $cgi->textarea(-name=>'content', -rows=>10,  -columns=>50),
  $cgi->p,
  $cgi->submit(),
  $cgi->end_form,
  $cgi->hr;

if ($cgi->param) {

    my $fname = $cgi->param('fname');
    my $content = $cgi->param('content');
    my $type = $cgi->param('type'); 

    my $filename="tmp/" . $fname;

    my $outfh;
    open($outfh, ">", $filename) 
        or die "Couldn't open $tmpfile for writing: $!";

    print $outfh $content;
    close $outfh;

    my $result=`/home/esjolund/public_html/cgi-bin/count.py $type $filename`;

    print "The file <b>$fname</b> has $result $type";
    print $cgi->end_html;  
}

count2.cgi

use File::Temp qw(tempfile); 。一時的なファイルの使用を避けられない場合は、このPerlモジュールを使用して作成してください。ここでは不可能ですが、 tempfile()関数への引数としてUNLINK => 1を好む必要があります。

 #!/usr/bin/perl 

use CGI qw(:standard);
use CGI::Carp qw(fatalsToBrowser);
use File::Temp qw(tempfile);

my $cgi = new CGI;
if ($cgi->cgi_error())  { die() };

print
  $cgi->header(),
  $cgi->start_html( '' ),
  $cgi->h1('Count'),       
  $cgi->start_form(-method=>'GET'),
  "type:",
  $cgi->popup_menu(-name=>'type',-values=>['lines','bytes']),
  $cgi->p,
  $cgi->textarea(-name=>'content', -rows=>10,  -columns=>50),
  $cgi->p,
  $cgi->submit(),
  $cgi->end_form,
  $cgi->hr;

if ($cgi->param) {

    my $content = $cgi->param('content');
    my $type = $cgi->param('type'); 

    File::Temp->safe_level( File::Temp::HIGH );
    my ( $outfh, $filename ) =
       tempfile( "tmp/myfiles.XXXXXX", UNLINK => 0 );
    if ( !defined $outfh ) {
	die "error: no temporary filen";
    }

    print $outfh $content;
    close $outfh;

    my $result=`/home/esjolund/public_html/cgi-bin/count.py $type $filename`;

    print "Content has $result $type";
    print $cgi->end_html;  
}

count3.cgi

多くの場合、パイプを使用して一時的なファイルを避けることができます。 Perlでは、これはopen2()で行われます

 #!/usr/bin/perl 

use CGI qw(:standard);
use CGI::Carp qw(fatalsToBrowser);
use IPC::Open2;

my $cgi = new CGI;
if ($cgi->cgi_error())  { die() };

print
  $cgi->header(),
  $cgi->start_html( '' ),
  $cgi->h1('Count'),       
  $cgi->start_form(-method=>'GET'),
  "type:",
  $cgi->popup_menu(-name=>'type',-values=>['lines','bytes']),
  $cgi->p,
  $cgi->textarea(-name=>'content', -rows=>10,  -columns=>50),
  $cgi->p,
  $cgi->submit(),
  $cgi->end_form,
  $cgi->hr;

if ($cgi->param) {

    my $content = $cgi->param('content');
    my $type = $cgi->param('type'); 

    my($child_out, $child_in);
    $pid = open2($child_out, $child_in, "/home/esjolund/public_html/cgi-bin/count.py", $type,"/dev/stdin");
    print $child_in $content;
    close($child_in);
    my $result=<$child_out>;  
    waitpid($pid,0);

    print "Content has $result $type";
    print $cgi->end_html;  
}

count4.cgi

前の例count3.cgi 、コマンドライン（シェル）に直接$type変数を渡すため、不安定です。代わりに、ここに示すように、 open2()のコンマ分離構文を使用する必要があります。

 #!/usr/bin/perl 

use CGI qw(:standard);
use CGI::Carp qw(fatalsToBrowser);
use IPC::Open2;

my $cgi = new CGI;
if ($cgi->cgi_error())  { die() };

print
  $cgi->header(),
  $cgi->start_html( '' ),
  $cgi->h1('Count'),       
  $cgi->start_form(-method=>'GET'),
  "type:",
  $cgi->popup_menu(-name=>'type',-values=>['lines','bytes']),
  $cgi->p,
  $cgi->textarea(-name=>'content', -rows=>10,  -columns=>50),
  $cgi->p,
  $cgi->submit(),
  $cgi->end_form,
  $cgi->hr;

if ($cgi->param) {

    my $content = $cgi->param('content');
    my $type = $cgi->param('type'); 

    my($child_out, $child_in);
    $pid = open2($child_out, $child_in, "/home/esjolund/public_html/cgi-bin/count.py",$type);
    print $child_in $content;
    close($child_in);
    my $result=<$child_out>;  
    waitpid($pid,0);

    print "Content has $result $type";
    print $cgi->end_html;  
}

count5.cgi

-Tフラグを検査します

 #!/usr/bin/perl -T

use CGI qw(:standard);
use CGI::Carp qw(fatalsToBrowser);
use IPC::Open2;

use Scalar::Util qw(tainted);

my $cgi = new CGI;
if ($cgi->cgi_error())  { die() };

print
  $cgi->header(),
  $cgi->start_html( '' ),
  $cgi->h1('Count'),       
  $cgi->start_form(-method=>'GET'),
  "type:",
  $cgi->popup_menu(-name=>'type',-values=>['lines','bytes']),
  $cgi->p,
  $cgi->textarea(-name=>'content', -rows=>10,  -columns=>50),
  $cgi->p,
  $cgi->submit(),
  $cgi->end_form,
  $cgi->hr;

if ($cgi->param) {

    if (tainted($cgi->param('content'))) 
       { print 'variable content tainted!'; } 
    else 
       { print 'variable content not tainted!'; } 
    print `echo $cgi->param('content')`;

    my $content = $cgi->param('content');
    my $type = $cgi->param('type'); 

    my($child_out, $child_in);
    $pid = open2($child_out, $child_in, "/home/esjolund/public_html/cgi-bin/count.py",$type);
    print $child_in $content;
    close($child_in);
    my $result=<$child_out>;  
    waitpid($pid,0);

    print "Content has $result $type";
    print $cgi->end_html;  
}

count6.cgi

前の例count5.chi.cgiを実行しようとすると、PerlはPATH変数が安全でないと不満を述べます。 -Tフラグを使用する場合、 PATH環境変数を設定する必要があります。

 #!/usr/bin/perl -T

use CGI qw(:standard);
use CGI::Carp qw(fatalsToBrowser);
use IPC::Open2;

use Scalar::Util qw(tainted);

my $cgi = new CGI;
if ($cgi->cgi_error())  { die() };

$ENV{'PATH'} = '/bin:/usr/bin';
delete @ENV{'IFS', 'CDPATH', 'ENV', 'BASH_ENV'};

print
  $cgi->header(),
  $cgi->start_html( '' ),
  $cgi->h1('Count'),       
  $cgi->start_form(-method=>'GET'),
  "type:",
  $cgi->popup_menu(-name=>'type',-values=>['lines','bytes']),
  $cgi->p,
  $cgi->textarea(-name=>'content', -rows=>10,  -columns=>50),
  $cgi->p,
  $cgi->submit(),
  $cgi->end_form,
  $cgi->hr;

if ($cgi->param) {

    my $content = $cgi->param('content');
    my $type = $cgi->param('type'); 

    if ( tainted($type) ) 
       { print 'tainted!'; } 
     else 
       { print 'not tainted!'; } 

    print $cgi->hr;
    print `echo $type`;

    my($child_out, $child_in);
    $pid = open2($child_out, $child_in, "/home/esjolund/public_html/cgi-bin/count.py",$type);
    print $child_in $content;
    close($child_in);
    my $result=<$child_out>;  
    waitpid($pid,0);

    print "Content has $result $type";
    print $cgi->end_html;  
}

count7.cgi

前の例を実行しようとすると、 count6.cgi Perlは、汚染されていない変数を安全でない方法で使用していることに不満を言います。 CGI入力変数を使用するには、正規表現でそれらを処理することにより、それらを塗りつぶす必要があります

 #!/usr/bin/perl -T

use CGI qw(:standard);
use CGI::Carp qw(fatalsToBrowser);
use IPC::Open2;

use Scalar::Util qw(tainted);

my $cgi = new CGI;
if ($cgi->cgi_error())  { die() };

$ENV{'PATH'} = '/bin:/usr/bin';
delete @ENV{'IFS', 'CDPATH', 'ENV', 'BASH_ENV'};

print
  $cgi->header(),
  $cgi->start_html( '' ),
  $cgi->h1('Count'),       
  $cgi->start_form(-method=>'GET'),
  "type:",
  $cgi->popup_menu(-name=>'type',-values=>['lines','bytes']),
  $cgi->p,
  $cgi->textarea(-name=>'content', -rows=>10,  -columns=>50),
  $cgi->p,
  $cgi->submit(),
  $cgi->end_form,
  $cgi->hr;

if ($cgi->param) {

    my $type;
    if ( $cgi->param('type')=~/^(bytes|lines)$/ ) {
        $type = $1; 
    } else {
        print "variable type needs to be bytes or lines";
        exit(0);
    }

    my $content;
    if ( $cgi->param('content')=~/^(.*)$/s ) {
        $content = $1; 
    } else {
        exit(0);
    }

    if ( tainted($type) ) 
       { print 'tainted!'; } 
     else 
       { print 'not tainted!'; } 

    print $cgi->hr;
    print `echo $type`;

    my($child_out, $child_in);
    $pid = open2($child_out, $child_in, "/home/esjolund/public_html/cgi-bin/count.py",$type);
    print $child_in $content;
    close($child_in);
    my $result=<$child_out>;  
    waitpid($pid,0);

    print "Content has $result $type";
    print $cgi->end_html;  
}

拡大する