ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Ruslan Kosolapov                     2:5020/400     05 May 2004  20:02:22
 To : abrasha shapirus
 Subject : Re: Безопасность хостинга
 -------------------------------------------------------------------------------- 
 

 ==[ abrasha -> Ruslan:
 
  RK>> Особенно интересует обеспечение безопасной работы cgi-скриптов (к
  RK>> стыду своему я плохо в этом разбираюсь).  В первую очередь,
  RK>> естественно, не должен страдать сам сервер, во вторую должна
  RK>> обеспечиваться недоступность данных одного клиента другому
  RK>> клиенту.
  as> с CGI, по-моему, все проще некуда. на каждого клиента заводится
  as> отдельный юзер.  apache работает от root, юзерские скрипты -- от
  as> своих юзеров.
 
   Hе, это-то понятно.
 
  as> впрочем, об этом пишут в /var/www/html/manual/suexec.html или куда
  as> там апачевский мануал был поставлен.
 
  as> касательно сервера. естественно, всем юзерам поставить лимиты на
  as> использование процессора и памяти. проверить права на write-доступ
  as> везде, кроме $HOME юзерских. дать права на запись только куда надо,
  as> в частности, к /dev/null и к /tmp.
 
   Даже в этом случае получается, что CGI это практически ssh-доступ.
   Может я не прав, но у меня подсознательное нежелание давать ssh людям,
   которым я не доверяю.  Потому что скажем я, если мне дать ssh,
   вполне в состоянии очень много вреда принести.
 
   То есть меня интересует в первую очередь защита не от дурака, а от
   злоумышленника.  А то юных хакеров сейчас развелось много.
 
  as> что касается mod_perl, mod_php и подобных, то здесь я
  as> затрудняюсь. нужно читать документацию по ним.
 
   Hу, с mod_php я значительно лучше знаком, чем с CGI.  Safe mode там
   вполне нормальный.  Про mod_perl придётся читать, конечно, но в
   принципе мне не обязательно его предоставлять на данный момент, так же
   как и mod_python.  Сервер для хостинга домашний, и хостятся там такие
   товарищи, которые ещё слеши путают.  Так что обойдутся.
 
   Ещё тут проблема вспомнилась - если какой-нибудь дебил нахреначит
   кривой скрипт, отправляющий почту, то сервак превратится в рассылатель
   спама.  Как с этим люди борятся, тоже интересно.
 
   Пойду, наверное, на гуглю...
 
 -- 
 =[ Если в слове "хлеб" были сделаны четыpе ошибки и получилось 
 =[ слово "пиво", значит это были не ошибки.
 --- ifmail v.2.15dev5.3
  * Origin: Plesk RU, QA Engineer; http://www.livejournal.com/users (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Безопасность хостинга   Ruslan Kosolapov   04 May 2004 21:24:49   Re: Безопасность хостинга   Victor Dronov   05 May 2004 01:23:48   Re: Безопасность хостинга   Michael Shigorin   13 May 2004 19:01:01   Re: Безопасность хостинга   Aleksey Barabanov   05 May 2004 00:00:57   Re: Безопасность хостинга   Ruslan Kosolapov   05 May 2004 05:07:54   Re: Безопасность хостинга   Victor Dronov   05 May 2004 07:54:13   Re: Безопасность хостинга   Aleksey Barabanov   05 May 2004 12:30:51   Безопасность хостинга   abrasha shapirus   05 May 2004 13:14:18   Re: Безопасность хостинга   Ruslan Kosolapov   05 May 2004 20:02:22   Re: Безопасность хостинга   Artem Chuprina   05 May 2004 21:29:08   Безопасность хостинга   abrasha shapirus   05 May 2004 23:59:46