[linux] CGI

[Jan Nemsak]

Peter Mikula wrote:

> > A mozem toto robit na servery aj ked nie som root?
> > Ale predsa by som to radsej tym mojim sposobom. Neda sa to nejak spravit, ze ten
> > dokument mozu citat len scripty, ktorych vlastnikom som ja?
> > Jano
> >
> > Tomas Buday wrote:
> >
> > > ahoj,
> > > sposob akym by si to chcel spravit je sice ok, ale lepsie je
> > > to podla mna vyriesit v konfiguracii httpd.
> > > ak pouzivas apache tak sprav nasledovne:
> > >
> > > vytvor si adresar do ktoreho hodis ten "tajny" dokument a
> > > zedituj access.conf nasledovne:
> > > --
> > > .....
>
> no ak chces silou mocou skript, tak mam taku malu otazocku ... preco chces ten
> dokument davat niekam, kam sa dostanes cez URL, daj si ho napr. do ~/tajne
> a ten script co ti skontroluje heslo prerob, aby ti ho poslal ... nie ?
>
>                                         mico

To ma nenapadlo dat ho niekam inam ako do public_html. Tento napad uz vyzera celkom
dobre.
No a este jedna otazocka, nedokaze sa uzivatel nobody dostat do adresara ~/tajne ak
ten adresar na atributy aby ho dokazal citat? Teda cez http to urcite nepojde. Ale
nema nahodou uzviatel ktory sa prihlasi ftp-cekom ako anonymous identitu nobody? A
potom by sa teoreticky mohol dostat do toho adresara, ci nie?
Jano