]> git.vanrenterghem.biz Git - git.ikiwiki.info.git/blobdiff - doc/bugs/ikiwiki_ignores_PATH_environment.mdwn
Merge branch 'master' into debian-jessie-backports
[git.ikiwiki.info.git] / doc / bugs / ikiwiki_ignores_PATH_environment.mdwn
index 1cf99d826bacf63114f56e5ffe507872f0556c80..6781d4b4bc7617ace66dedf26c871f7200d69bec 100644 (file)
@@ -18,3 +18,7 @@ This makes it a little hard to specify which specific binaries should be used, e
 > that. [[done]] --[[Joey]] 
 
 Question: Do ikiwiki.cgi and the RCS post-commit script sanitize the $PATH separately from bin/ikiwiki?  If not, then bin/ikiwiki is probably right to sanitize the $PATH; otherwise you've created a security hole with access to the account that ikiwiki is SUID to. It'd be nice if /opt/local/bin were earlier in the $PATH, but that can be changed (as noted) in the setup file. [[Glenn|geychaner@mac.com]] (Also the person who started this by filing an issue with MacPorts; I'm experimenting with ikiwiki for collaborative documentation.)
 > that. [[done]] --[[Joey]] 
 
 Question: Do ikiwiki.cgi and the RCS post-commit script sanitize the $PATH separately from bin/ikiwiki?  If not, then bin/ikiwiki is probably right to sanitize the $PATH; otherwise you've created a security hole with access to the account that ikiwiki is SUID to. It'd be nice if /opt/local/bin were earlier in the $PATH, but that can be changed (as noted) in the setup file. [[Glenn|geychaner@mac.com]] (Also the person who started this by filing an issue with MacPorts; I'm experimenting with ikiwiki for collaborative documentation.)
+
+> The suid wrappers remove all environment variables except for a few used
+> for CGI. PATH is not propigated by them, so when they run ikiwiki it will
+> get the system's default path now. --[[Joey]]