forum.opennet.ru

Составление сообщения

Исходное сообщение

"RE: Вопросы безопасности виртуального хостинга"
Отправлено uldus, 30-Окт-02 13:51

>дык вот... если я из /sys-bin/ запускаю cgi-скрипт, на перле например, то
>он у меня всиравно под UID который в VirtualHost выставлен выполняется.
Вот в треде и нет, потому что вначале написал, потом подумал, а потом исправил сообщение в треде ;-) Если патчить suexec - то проблемы здесь нет.
>любой юзверь написав простенький cgi на перле может прочитать исходники
>*.php другого пользователя.
Не сможет, если правильно права доступа к директории пользователя выставить. См. мое первое сообщение в треде - там все разжевано.

Исходное сообщение
"RE: Вопросы безопасности виртуального хостинга" Отправлено uldus, 30-Окт-02 13:51
>дык вот... если я из /sys-bin/ запускаю cgi-скрипт, на перле например, то >он у меня всиравно под UID который в VirtualHost выставлен выполняется. Вот в треде и нет, потому что вначале написал, потом подумал, а потом исправил сообщение в треде ;-) Если патчить suexec - то проблемы здесь нет. >любой юзверь написав простенький cgi на перле может прочитать исходники >*.php другого пользователя. Не сможет, если правильно права доступа к директории пользователя выставить. См. мое первое сообщение в треде - там все разжевано.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>дык вот... если я из /sys-bin/ запускаю cgi-скрипт, на перле например, то >>он у меня всиравно под UID который в VirtualHost выставлен выполняется. > Вот в треде и нет, потому что вначале написал, потом подумал, а > потом исправил сообщение в треде ;-) Если патчить suexec - то > проблемы здесь нет. >>любой юзверь написав простенький cgi на перле может прочитать исходники >>*.php другого пользователя. > Не сможет, если правильно права доступа к директории пользователя выставить. См. мое > первое сообщение в треде - там все разжевано.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру