次のコードを使用して、HTML ページを実行しているサーバーに接続しています。
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta name="generator" content=
"HTML Tidy for Linux/x86 (vers 1st February 2005), see www.w3.org">
<title>Calculator</title>
<link type="text/css" rel="stylesheet" href="mystyle.css">
</head>
<body>
<h1>Calculator</h1>
<p>This is a calculator form that uses a CGI script.</p>
<form method="post" action="./cgi-bin/badcalc.pl">
Expression <input type="text" name="exp" size="10">
<input type="submit" value="Calculate">
<input type="reset">
</form><br>
<p>The cgi script that does the calculation may be viewed <a href=
"cgi-bin/code2html.pl?file=badcalc.pl">here</a>.</p>
</body>
</html>
これは、コードを含む Perl ファイルにリンクしています。
#!/usr/bin/perl
use strict;
use warnings;
use Safe; #using Sandbox
use CGI;
use HTML::Entities; #For encoding the output
my $query = new CGI;
my $exp = $query->param('exp');
print $query->header,
$query->start_html(-title=>'Fixed calculator',
-style=>{'src' => '../mystyle.css'},
-target=>'_blank'),
$query->h1('Fixed calculator');
my $compartment = Safe->new();
##Defining a new sandbox
$compartment->permit_only(qw(atan2 sin cos exp log sqrt :default )); #Defines te functions that are permitted for execution
my $result = $compartment->reval($exp) or die("Error: ".$@);
#Execute the calculation, if input is trapped or an error occurs, die and print to log
if (defined $result)
{
print "<br> ".encode_entities($exp)." = " encode_entities($result).""; ##Encodes the output to ensure that there is no problems on the page
}else
{
print "<br> Oh dear! That input is not allowed or has been incorrectly formatted.\n"; #Makes error message suitable
}
print $query->end_html;
これは単純な計算を実行し、古いバージョン (reval() の代わりに eval() を使用) と比較してより多くのセキュリティを提供するはずですが、1+1 のような単純な計算を実行しようとすると、内部サーバー エラーが返され、エラーのログは以下にあります。
Can't locate HTML/Entities.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.14.2 /usr/local/share/perl/5.14.2 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.14 /usr/share/perl/5.14 /usr/local/lib/site_perl .) at /home/1001542/public_html/cgi-bin/badcalc.pl line 10. BEGIN failed--compilation aborted at /home/1001542/public_html/cgi-bin/badcalc.pl line 10. [Mon May 06 10:58:05 2013] [error] [client 10.0.0.25] Premature end of script headers: badcalc.pl, referer: http://10.0.0.3/~1001542/calc.html
10 行目は「use HTML::Entities;」です。
何か助けはありますか?
**編集* * 元の Perl ファイルは奇妙なことに十分に機能します。コード:
#!/usr/bin/perl
use strict;
use warnings;
use CGI;
my $query = new CGI;
my $exp = $query->param('exp');
print $query->header,
$query->start_html(-title=>'Broken calculator',
-style=>{'src' => '../mystyle.css'},
-target=>'_blank'),
$query->h1('Broken calculator');
my $result = eval($exp);
if (defined $result)
{
print "<br> $exp = $result";
}else
{
print "<br> oops! $@";
}
print $query->end_html;
もう一度編集** これを行うために大学から提供されたサーバーを使用していましたが、現在は自分の仮想マシンの apache サーバーにセットアップしています。直ったらみんなに返します。