<DIV>Hi Henrik,</DIV>
<DIV> </DIV>
<DIV>This is from my httpd.conf</DIV>
<DIV><EM><Directory "/home/hobbit/cgi-secure">         <BR>    SetEnv PATH /bin:/usr/local/bin:/usr/bin  <BR>    AllowOverride None                        <BR>    Options ExecCGI Includes                  <BR>    Order allow,deny                          <BR>    Allow from all</EM>                 </DIV>
<DIV> </DIV>
<DIV>This doesn't help. You always could come here and try <IMG src="http://us.i1.yimg.com/us.yimg.com/i/mesg/tsmileys2/04.gif"></DIV>
<DIV> </DIV>
<DIV>Regards</DIV>
<DIV>Lars</DIV>
<DIV>Hobbithobbyist           <BR><BR><B><I>Henrik Stoerner <henrik@hswn.dk></I></B> wrote:</DIV>
<BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid"><BR><BR>I guess around the same place in httpd.conf that you added the<BR>hobbi-cgi definitions.<BR><BR>The note I wrote about SetEnv and maint.pl was purely done from the<BR>perlsec man-page. Since the problem doesn't show up anywhere I can try<BR>Hobbit, it's a bit difficult to dive into.<BR><BR>> However changing -wT to -wt in maint.pl works. But probably makes it<BR>> more unsecure.<BR><BR>It does make it accept "tainted" data. But since the same script runs<BR>with -wT in lots of places, it shouldn't be a problem.<BR><BR>Maybe I'll do my own maint.pl replacement someday.<BR><BR><BR>Henrik<BR><BR>To unsubscribe from the hobbit list, send an e-mail to<BR>hobbit-unsubscribe@hswn.dk<BR><BR></BLOCKQUOTE><BR><BR>I'm not young enough to know everything.<br>-Oscar Wilde