[linux] cgi a bezpecnost
Ivan Malich
malich na decef.elf.stuba.sk
Úterý Červen 5 14:02:34 CEST 2001
> Zdravim,
> zaujimalo by ma ako je mozne riesit bezpecnost cgi skriptov
> typu php, perl, cgi...(z pohladu admina) ktore obsahuju informacie
> ako napr. hesla k databazam...
Ak to chces v perli, tak mozes na to mat konfiguracny modul, kde mas
vsetky dolezite hesla a podobne veci. Tomu modulu das ownera takeho, ako
je apache a pristupove prava 400. To iste mozes urobit aj s ostatnymi
skriptami.
> Kedze tieto systemy bezia (napr.) ako moduly pred apachom, tak
> kazdy skript ziskava prava apacha a teda moze citat to co apache
> - a apache cita 'vsetko' co je skript urceny pre apache ;-)
> Pravdaze bolo by mozne robit to cez suexec - ale doslo by k vyraznemu
> poklesu vykonnosti co by som nerad.
> No a tiez by ma zaujimalo ako zabranit tomu, aby nebolo mozne
> cez nejaky blbo spraveny skript zvonku citat subory type /etc/passwd.
> Mam napad ako to spravit cez chroot() ale existuje nejake jednoduchsie
> riesenie ???
Nerobit blbe skripty ;-)))
Nepovol skripty pre ludi, ktori by to mohli zneuzit (to mi pripada ako
take M$ riesenie: chybu nevyriesime, ale obideme).
Ico
>
>
> Sam
>
>
> _______________________________________________
> linux mailing list
> linux na rak.isternet.sk
> http://rak.isternet.sk/mailman/listinfo/linux
--
Ico <ico na podvodnik.cz> <malich na decef.elf.stuba.sk>
UNIX is user friendly. It's just selective about who its friends are.
Why use Windows, since there's a door???
Další informace o konferenci linux