ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       10 Oct 2001  00:01:54
 To : Andrew Khlebutin
 Subject : Re: guestbook&security
 -------------------------------------------------------------------------------- 
 

 
  AK> А  как  вообще-то  по  правильному  расставить пермишшены для гостевой
  AK> книги?  Есть  guestbook.html,  в котором содержится форма и все записи
  AK> гостевой книги, есть скрипт /cgi-bin/guestbook.pl, которому передаются
  AK> данные из guestbook.html методом post, а затем скрипт записывает новую
  AK> запись в guestbook.html.
  AK> guestbook.pl - владелец root, пермишшены 0755
  AK> guestbook.html - владелец nobody, пермишшены 0755.
 
 644. Зачем html'ю исполняемость?
 
  AK> т.к.  скрипт  пускается  апачем, то если guestbook.html не доступен на
  AK> запись для nobody, то ничего не работает. 
 
 Hормальные права. Можно еще задействовать suEXEC, тогда оба файла
 будут принадлежать не nobody, а тебе как обычному юзеру. Hо это
 имеет смысл делать, если у тебя CGI разных людей работают.
 Если только твои - оставь так.
 
  AK> Поскольку nobody - это любой
  AK> пользователь,  который смотрит мой сайт, то вроде как любой может даже
  AK> просто стереть guestbook.html.
 
 Если ты не предоставишь ему такую возможность, то не сможет.
 Hу, если уж совсем паранойя замучила, то поставь на guestbook.html
 флаги uunlnk и uappnd (man chflags). Тогда юзеру nobody нельзя будет 
 ни удалить файл, ни затереть его, не сняв предварительно эти флаги.
 А можно только дописывать в конец всякую чушь :-)
 
 Eugene
 --- slrn/0.9.7.0 (FreeBSD)
  * Origin: SVZ-Service (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор