Récupération d'un source de CGI avec NS/Apache
Salut
Gros problème de sécurité:
J'ai:
Netscape Navigator 4.73
Apache 1.3.9
Tous deux instalés à partir des paquets debian.
L'autre jour j'exécute un CGI en perl:
http://toto/test/montruc.pl?unparam=1&autre=2
Bon. J'ai l'affichage qui va bien.
Je recommence un peu plus tard, après (je crois) avoir modifié le prog,
mais sans fermer NS. NS me propose alors d'enregistrer le programme. Je
me dis "mon programme déconne, il n'envoie pas les en-têtes et NS croit
que c'est du binaire". Erreur: le prog marche en ligne de commande.
J'enregistre, puis ouvre le fichier, m'attendant à y voir l'affichage du
programme. Et surprise, j'y vois le _SOURCE_ du CGI! Apache n'a pas exécuté
le CGI mais a livré son source au navigateur.
La ligne
LoadModule perl_module /usr/lib/apache/1.3/mod_perl.so
est présente dans mon http.conf, mais je n'utilise aucun truc particulier
relatif à ce module dans mon programme.
Est-ce un problème relatif à la persistence des connexions, ou je ne sais
quoi. Je ne parviens pas à reproduire le problème, mais je suis _SÛR_ de ne
pas avoir tapé file:/ à la place de http://
Je peux enregistrer plusieurs fois le source, mais si je quitte NS, que le
le relance et que je retourne sur l'URL du CGI, il s'exécute normalement,
comme si de rien n'était.
Quelqu'un a-t-il déjà vu ce genre de chose?
Charles
Reply to: