Otazka ohledne httpd
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Pátek Listopad 28 18:31:36 CET 1997
On Fri, 28 Nov 1997, David Kostal wrote:
> Ale panove :-)
>
> Myslim ze s uspechem muzu predpokladat, ze na www serveru jsou
> povoleny cgi skripty. No a pak uz staci dat do cgi skriptu ls -la
> /home/jiny_uzivatel/public_html a zase zjistim, co tam vsechno je.
a) Cgi scripty na firemnim www serveru pro uzivatele povolene nemam. Kazdy
uzivatel v zakladni cene pripojeni (standardnich 500 Kc/mesic) dostava
zdarma i 2 MB na WWW stranky. Muze byt rad ze ma aspon neco, jinde za
tuhle cenu nema ani bajt. Zatim si dokonce ani nikdo na nemoznost
pouzivani vlastnich cgi scriptu nestezoval. A standardni scripty jako
pocitadlo & spol. jsou nainstalovane v adresari kam muze psat jen root.
Pouzivat je muze kdokoliv.
b) I kdyby cgi scripty povolene byly, apache je bude poustet s pravy
vlastnika, protoze pouzivam suexec. Viz dokumentace k Apache 1.2.
Reseni kdy jsou vsechny cgi scripty poustene pod stejnymi pravy jsem
zavrhnul okamzite jakmile jsem se na to podival, a protoze tenkrat
jeste nebyl suexec tak jsem do Apache 1.0 delal vlastni patche aby
poustel cgi-scripty s pravy vlastnika souboru (pokud to nebyl root, pak
to spustit odmitlo). Taky to fungovalo dobre.
Leos Bitto
Další informace o konferenci Linux