успокойтесь сами, успокойте админа

Александр Петросян (PAF) 17.09.2004 13:32

сохранность данных, это не ерунда.

если сейчас все скрипты работают от одного пользователя, данные находятся в опасности.
поскольку, как уже обсуждалось, в такой ситуации можно добиться относительной безопасности хитрым образом разделив права на каталоги разных пользователей, но те админы, что не используют suexec, этим обычно пренебрегают.

от какого пользователя работают perl скрипты?

#!/usr/bin/perl

print "content-type:text/plain\n\n";
print "login=", getlogin();

заливайте этот файл в текстовом режиме в cgi-bin, разрешите его к исполнению и обратитесь к нему по HTTP.

если вам удастся продемонстрировать вашему админу несовершенство текущей схемы и предложить простую схему («использовать suexec»), для улучшения ситуации, то…

разумный админ скажет вам спасибо.

Как объяснить админу, что Parser не мировое зло?, axe_saw 16.09.2004 21:44
- unix: suexec надёжнее, Александр Петросян (PAF) [M] 17.09.2004 11:07
  - Re: unix: suexec надёжнее, axe_saw 17.09.2004 12:09
    - для того и suexec, Александр Петросян (PAF) [M] 17.09.2004 13:25
- набить ему морду (-), egr 17.09.2004 10:48
  - Ответ, axe_saw 17.09.2004 12:02
    - тады пивооооо. :) (-), Niko 17.09.2004 14:52
- Замрещены ведь все cgi-скрипты, Никита Козин [M] 17.09.2004 07:32
  - Ответ, axe_saw 17.09.2004 12:06
    - успокойтесь сами, успокойте админа, Александр Петросян (PAF) [M] 17.09.2004 13:32
      - :), nolar 18.09.2004 11:20
      - Если логин пустой, что это значит? (-), Oleg 17.09.2004 15:17

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум