Otazka ohledne httpd

Pátek Listopad 28 18:31:36 CET 1997

On Fri, 28 Nov 1997, David Kostal wrote:

> Ale panove :-)
> 
> Myslim ze s uspechem muzu predpokladat, ze na www serveru jsou
> povoleny cgi skripty. No a pak uz staci dat do cgi skriptu ls -la
> /home/jiny_uzivatel/public_html a zase zjistim, co tam vsechno je. 

a) Cgi scripty na firemnim www serveru pro uzivatele povolene nemam. Kazdy 
   uzivatel v zakladni cene pripojeni (standardnich 500 Kc/mesic) dostava
   zdarma i 2 MB na WWW stranky. Muze byt rad ze ma aspon neco, jinde za
   tuhle cenu nema ani bajt. Zatim si dokonce ani nikdo na nemoznost
   pouzivani vlastnich cgi scriptu nestezoval. A standardni scripty jako
   pocitadlo & spol. jsou nainstalovane v adresari kam muze psat jen root.
   Pouzivat je muze kdokoliv.

b) I kdyby cgi scripty povolene byly, apache je bude poustet s pravy
   vlastnika, protoze pouzivam suexec. Viz dokumentace k Apache 1.2.
   Reseni kdy jsou vsechny cgi scripty poustene pod stejnymi pravy jsem
   zavrhnul okamzite jakmile jsem se na to podival, a protoze tenkrat
   jeste nebyl suexec tak jsem do Apache 1.0 delal vlastni patche aby
   poustel cgi-scripty s pravy vlastnika souboru (pokud to nebyl root, pak
   to spustit odmitlo). Taky to fungovalo dobre.

Leos Bitto