In <Pine.LNX.4.04.9811021706270.15922-100000@xxxxxxxxxxxx> Artem Chuprina (ran@xxxxxxxxx) wrote:
AC> А кстати, из каких соображений суэкзек проверяет соответствие uid/gid у
AC> себя, файла скрипта и содержащей его директории при установке User/Group у
AC> VirtualServer? Особенно если файл не суид? Что, уже нельзя использовать
AC> один и тот же скрипт под разными uid'ами? А если он ничего никуда не
AC> пишет?
А откуда ему про это знать ???? suexec вызван из взломанного (by default
взломанного! apache ВСЕГДА считается сломанным) http сервера. Что он должен
предпринять, чтобы минимизировать потери ? То, что он и предпринимает :-))
AC> Впрочем, баловство это всё. Все равно mod_perl'овые скрипты исполняются
AC> без suid. Так что будем пускать отдельный сервер.
Разумно. А тому %$&%&*&*, который сделает patch для того, чтобы mod_perl мог
работать не из под одного user'а cracker'ы всего мира должны памятник будут
поставить.
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
