CGI skript s rootovskym opravnenim

[Petr Snajdr]

On Fri, 7 Aug 1998, Petr Novotny wrote:

> > > > Ja bych rekl, ze sudo. Proc vubec musi byt ten CGI jako suid?
> > > 
> > > Treba proto, aby louskal /etc/shadow - to se pres sudo udela
> > > tezko...
> > 
> > Nebylo by lepsi si nejak pohrat s pristupovyma pravama?
> > jako treba pro  vlastnika rw, pro skupinu r a pro ostatni nic?
> 
> To jako ze /etc/shadow by bylo r-- pro nobody? To se mi moc nelibi... 
> Tam by pak videly vsechny CGI, nejen ty, u kterych to vyslovne 
> povolim. Tak jste to snad nemyslel...

- muzete rozbehnou zretezeny "proxy" WWW server
	www.vasserver.cz->mod_proxy.o->dalsi apache
	Viz dokumentace k Apache a mod_proxy 

- muzete pouzit SuExec v Apache 

S pozdravem
    Petr Snajdr