Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] CGI for users?

To: apache-talk@xxxxxxxxxxxxx
Subject: Re: [apache-talk] CGI for users?
From: "Konst Bulatnikov" <inode@xxxxxxxx>
Date: Thu, 20 Jan 2000 13:17:13 +0300
Comments: Sender has elected to use 8-bit data in this message. If problems arise, refer to postmaster at sender's site.
In-reply-to: <12669.000120@xxxxxxxxxxxx>
Organization: - iNode -
References: <200001201001.NAA12739@xxxxxxxxxxxxxxxxxx>

On 20 Jan 00, at 16:03, Michail V. Kostikov wrote:

> KB> Тут вот какой вопрос возник - надо юзерам дать возможность
> KB> свои CGI на сервер выкладывать (shell, perl) - а я не знаю, как 
> KB> это сделать, чтобы это секьюрно было. Ну просто не 
> KB> приходилось никогда этим заниматься. Может подскажете что, 
> KB> или в урл ткнете, где это расписано?
> 
> Секьюрно будет, если ты сам все скрипты проверять будешь.
Это нереально.

> А чтобы
> скрипты выкладывали - пропиши для user-dir/cgi-bin
> Options ExecCGI
Да это-то я как раз знаю.

> Слышал, есть некая прибамбасина, позволяющая исполнять скрипты с
> пользовательскими привилегиями, но сам я её не использовал. Можешь
> поискать.
Ну по умолчанию скрипты вообще под nobody/nogroup 
исполняются - куда уж меньше :) но все равно хочется урезать 
их в некотором направлении - на чтение /etc например и много 
чего еще.


=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re[2]: [apache-talk] CGI for users?
  - From: Michail V. Kostikov

References:
- [apache-talk] CGI for users?
  - From: Konst Bulatnikov
- Re: [apache-talk] CGI for users?
  - From: Michail V. Kostikov

Prev by Date: Re: [apache-talk] CGI for users?
Next by Date: Re[2]: [apache-talk] CGI for users?
Previous by thread: Re: Re[2]: [apache-talk] CGI for users?
Next by thread: Re[2]: [apache-talk] CGI for users?
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.