Russian Apache Switch to English
Switch to Russian koi8-r
windows=1251
cp-866
iso8859-5
Russian Apache Как это работает Рекоммендации Где взять Как установить Как настроить Статус и поддержка
Краткий обзор FAQ Список рассылки Благодарности Поиск по серверу Powered by Russian Apache
Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] suexec



In <Pine.LNX.4.04.9811021706270.15922-100000@xxxxxxxxxxxx> Artem Chuprina (ran@xxxxxxxxx) wrote:
AC> А кстати, из каких соображений суэкзек проверяет соответствие uid/gid у
AC> себя, файла скрипта и содержащей его директории при установке User/Group у
AC> VirtualServer? Особенно если файл не суид? Что, уже нельзя использовать
AC> один и тот же скрипт под разными uid'ами? А если он ничего никуда не
AC> пишет?

А откуда ему про это знать ???? suexec вызван из взломанного (by default
взломанного! apache ВСЕГДА считается сломанным) http сервера. Что он должен
предпринять, чтобы минимизировать потери ? То, что он и предпринимает :-))

AC> Впрочем, баловство это всё. Все равно mod_perl'овые скрипты исполняются
AC> без suid. Так что будем пускать отдельный сервер.

Разумно. А тому %$&%&*&*, который сделает patch для того, чтобы mod_perl мог
работать не из под одного user'а cracker'ы всего мира должны памятник будут
поставить.



=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =






Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.