При использовании зараженного режима неожиданно может возникнуть ситуация, когда Peri откажется

Запускать внешнюю программу, поскольку переменная окружения PATH, с помощью которой определяется

Местоположение исполняемого модуля, тоже считается зараженной. Чтобы справиться с этим, достаточно

проинициализировать ее вручную одним из следующих способов:

1. $ENV{"PATH"}='/bin:/usr/bin:/usr/local/bin':

2. $ENV{ "PATH" }=";

Ошибки в известных CGI-скриптах

Примеры некоторых таких скриптов уже приводились выше - это и печально известный phf, и formmail (кстати,

все скрипты Мэтта Райта, которые можно найти на http://www.worldwidemart.com/scripts/. фильтруют SSI

Именно описанным выше способом). Перечислим еще несколько.

Старые версии (1.0-1.2) счетчика TextCounter, вставляющегося в страницу через CGI, получали адрес

Обсчитываемой страницы из переменной окружения DOCUMENT_URI, при этом не производилась проверка на

Метасимволы со всеми вытекающими последствиями.

Популярный счетчик wwwcount (http://www.fccc.edu/users/muquit/ Count.html), написанный на С, содержал

Традиционную ошибку, связанную с копированием содержимого переменной окружения QUERY_STRING в

Буфер фиксированной длины. Передав ему специально сформированную строку, можно было выполнить на