[linux] CGI

Jan Nemsak nemsak na arcgeo.sk
Pondělí Březen 8 11:14:41 CET 1999



Peter Mikula wrote:

> > To ma nenapadlo dat ho niekam inam ako do public_html. Tento napad uz
> > vyzera celkom dobre. No a este jedna otazocka, nedokaze sa uzivatel nobody
> > dostat do adresara ~/tajne ak ten adresar na atributy aby ho dokazal
> > citat? Teda cez http to urcite nepojde. Ale nema nahodou uzviatel ktory sa
> > prihlasi ftp-cekom ako anonymous identitu nobody? A potom by sa teoreticky
> > mohol dostat do toho adresara, ci nie? Jano
> >
>
> :))) no dostal by sa ale musel by vediet presnu cestu :))
> ak mas stranku, aj tak sa ti tam moze dostat kto chce ... (prava, prava)
> takze to mas zajedno ... a okrem toho co ti brani nastavit si prava  0711
> na $HOME, potom ak by si chcel pozriet ten subor, musel by byt jasnovidec ...
> aby zistil kde je a ako sa vola ...

No ja to zatial mam tak, ze by na to prisli len jasnovidci (alebo niekto iny
,lebo casto rozpravam zo sna ;-)))
Ale som bol zvedavy, ci sa to da zabezpecit aj proti jasnovidcom ;-)
Jano




Další informace o konferenci linux