|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Eugene Grosbein 2:5006/1 10 Oct 2001 00:01:54 To : Andrew Khlebutin Subject : Re: guestbook&security -------------------------------------------------------------------------------- AK> А как вообще-то по правильному расставить пермишшены для гостевой AK> книги? Есть guestbook.html, в котором содержится форма и все записи AK> гостевой книги, есть скрипт /cgi-bin/guestbook.pl, которому передаются AK> данные из guestbook.html методом post, а затем скрипт записывает новую AK> запись в guestbook.html. AK> guestbook.pl - владелец root, пермишшены 0755 AK> guestbook.html - владелец nobody, пермишшены 0755. 644. Зачем html'ю исполняемость? AK> т.к. скрипт пускается апачем, то если guestbook.html не доступен на AK> запись для nobody, то ничего не работает. Hормальные права. Можно еще задействовать suEXEC, тогда оба файла будут принадлежать не nobody, а тебе как обычному юзеру. Hо это имеет смысл делать, если у тебя CGI разных людей работают. Если только твои - оставь так. AK> Поскольку nobody - это любой AK> пользователь, который смотрит мой сайт, то вроде как любой может даже AK> просто стереть guestbook.html. Если ты не предоставишь ему такую возможность, то не сможет. Hу, если уж совсем паранойя замучила, то поставь на guestbook.html флаги uunlnk и uappnd (man chflags). Тогда юзеру nobody нельзя будет ни удалить файл, ни затереть его, не сняв предварительно эти флаги. А можно только дописывать в конец всякую чушь :-) Eugene --- slrn/0.9.7.0 (FreeBSD) * Origin: SVZ-Service (2:5006/1@fidonet) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/3493899430e76.html, оценка из 5, голосов 10
|