AVG>> >
AVG>> > А suexec не пробовали, кстати? SUID-ный бинарник, работающий с базами
AVG>> > данных... Да еще в общедоступном каталоге... Не стремно?
AVG>> Как раз не в общедоступном. В том и проблема, что не получается его
Секундочку. Если он недоступен nobody (по крайней мере как --x), то как
Апач его запустит? А если доступен - значит общедоступен, по крайней мере
- доступен всем, кто имеет право запускать что-либо на Вашем сервере, а
при разумной доле паранойи - можно сказать, что всем, кто может на него
зайти.
AVG>> полностью закрыть, без права поиска для other ничего не работает.
AVG>> А бинарник кому попало запустить себя не дает.
В suexec на это штук 10 проверок. Вы уверены, что Вы все учли? Способов
запустит скрипт через Апач с произвольными данными великое множество.
handler, SSI и еще куча. Просто suexec уже кучу времени вылизывают, почему
бы не пользоваться?
--
frodo@xxxxxxxxxxxx \/ There shall be counsels taken
Stanislav Malyshev /\ Stronger than Morgul-spells
phone +972-2-6245112 /\ JRRT LotR.
http://sharat.co.il/frodo/ whois:!SM8333
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.