[linux] cgi a bezpecnost

Ivan Malich malich na decef.elf.stuba.sk
Úterý Červen 5 14:02:34 CEST 2001


> Zdravim,
>   zaujimalo by ma ako je mozne riesit bezpecnost cgi skriptov
>   typu php, perl, cgi...(z pohladu admina) ktore obsahuju informacie
>   ako napr. hesla k databazam...

Ak to chces v perli, tak mozes na to mat konfiguracny modul, kde mas
vsetky dolezite hesla a podobne veci. Tomu modulu das ownera takeho, ako
je apache a pristupove prava 400. To iste mozes urobit aj s ostatnymi
skriptami.

>   Kedze tieto systemy bezia (napr.) ako moduly pred apachom, tak
>   kazdy skript ziskava prava apacha a teda moze citat to co apache
>   - a apache cita 'vsetko' co je skript urceny pre apache ;-)
>   Pravdaze bolo by mozne robit to cez suexec - ale doslo by k vyraznemu
>   poklesu vykonnosti co by som nerad.
>   No a tiez by ma zaujimalo ako zabranit tomu, aby nebolo mozne
>   cez nejaky blbo spraveny skript zvonku citat subory type /etc/passwd.
>   Mam napad ako to spravit cez chroot() ale existuje nejake jednoduchsie
>   riesenie ???

Nerobit blbe skripty ;-)))
Nepovol skripty pre ludi, ktori by to mohli zneuzit (to mi pripada ako
take M$ riesenie: chybu nevyriesime, ale obideme).

Ico

> 
> 
>                                         Sam
> 
> 
> _______________________________________________
> linux mailing list
> linux na rak.isternet.sk
> http://rak.isternet.sk/mailman/listinfo/linux
--
Ico <ico na podvodnik.cz> <malich na decef.elf.stuba.sk>
UNIX is user friendly. It's just selective about who its friends are.
Why use Windows, since there's a door???



Další informace o konferenci linux