]> sipb.mit.edu Git - ikiwiki.git/commitdiff
Add comment about this issue
authorhttps://www.google.com/accounts/o8/id?id=AItOawngqGADV9fidHK5qabIzKN0bx1ZIfvaTqs <Glenn@web>
Sun, 12 Sep 2010 22:50:33 +0000 (22:50 +0000)
committerJoey Hess <joey@kitenet.net>
Sun, 12 Sep 2010 22:50:33 +0000 (22:50 +0000)
doc/bugs/ikiwiki_ignores_PATH_environment.mdwn

index 992ea0a2a879ae66445f4eddd46501019eccbb14..1cf99d826bacf63114f56e5ffe507872f0556c80 100644 (file)
@@ -17,4 +17,4 @@ This makes it a little hard to specify which specific binaries should be used, e
 > checking happy, but as taint checking is disabled anyway, I have removed
 > that. [[done]] --[[Joey]] 
 
-Question: Do ikiwiki.cgi and the RCS post-commit script sanitize the $PATH separately from bin/ikiwiki?  If not, then bin/ikiwiki is probably right to sanitize the $PATH; otherwise you've created a security hole with access to the account that ikiwiki is SUID to. It'd be nice if /opt/local/bin were earlier in the $PATH, but that can be changed (as noted) in the setup file. [[Glenn|geychaner@mac.com]]
+Question: Do ikiwiki.cgi and the RCS post-commit script sanitize the $PATH separately from bin/ikiwiki?  If not, then bin/ikiwiki is probably right to sanitize the $PATH; otherwise you've created a security hole with access to the account that ikiwiki is SUID to. It'd be nice if /opt/local/bin were earlier in the $PATH, but that can be changed (as noted) in the setup file. [[Glenn|geychaner@mac.com]] (Also the person who started this by filing an issue with MacPorts; I'm experimenting with ikiwiki for collaborative documentation.)