Здравствуйте.
Опять у меня возникло желание понабраться опыта у великого
сообщества. Как вы, профессионалы, реализуете возможность
добавления и изменения данных на сервере через веб
интерфейс? Я вижу три пути:
1. Сделать нужные документы и каталоги доступными на запись
для "всех". На мой взгляд это очень небезопасно.
2. Настроить suEXEC. Мне ни разу не удалось преодолеть все
уровни безопасности. К тому же надо иметь лишний виртуальный
хост.
3. Сделать перл-скрипт суидным. Недостатки - после каждой
его закачки по FTP теряется суидный бит, плюс надо ставить
флажок -U. Тоже где-то внутри становится страшно.
Другие решения? Кто как решает эту проблему? Не оставляйте
мой вопрос без внимания. :)
С уважением, Андрей Новиков
------------------------------------------------------------
Всероссийский Клуб Вебмастеров http://www.webclub.ru/
По официальным вопросам пишите mailto:webclub@xxxxxxxxxx
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
