On Wed, 2 Jun 1999, Андрей Новиков wrote:
> Опять у меня возникло желание понабраться опыта у великого
> сообщества. Как вы, профессионалы, реализуете возможность
> добавления и изменения данных на сервере через веб
> интерфейс? Я вижу три пути:
Имеются в виду юзерские html'и? Данные бывают разные...
> 1. Сделать нужные документы и каталоги доступными на запись
> для "всех". На мой взгляд это очень небезопасно.
Несомненно.
> 2. Настроить suEXEC. Мне ни разу не удалось преодолеть все
> уровни безопасности. К тому же надо иметь лишний виртуальный
> хост.
Не знаю, не пробовал.
> 3. Сделать перл-скрипт суидным. Недостатки - после каждой
> его закачки по FTP теряется суидный бит, плюс надо ставить
> флажок -U. Тоже где-то внутри становится страшно.
Сделать суидным враппер, запускающий перловый скрипт.
> Другие решения? Кто как решает эту проблему? Не оставляйте
> мой вопрос без внимания. :)
Я ее никак не решаю. Юзерские html'и можно заливать и парольным ftp, а
_данные_ хранятся в базе, и с ее заполнением такой проблемы не стоит.
--
Artem Chuprina E-mail: ran@xxxxxxxxx
Network Administrator FIDO: 2:5020/371.32
PIRIT Corp. Phone: +7(095) 115-7101
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
