Apache a cgi skripty uzivatelu
Tomas Kouba
tomas na neo.cz
Úterý Leden 5 17:45:53 CET 1999
No napriklad uz jenom v tom, ze skript muze zasahovat do prostoru
vsech ostatnich uzivatelu, kteri pisi skripty jako "nobody,...", mohou
k nim pristupovat a menit je. Mozna jsem trochu paranoidni....
> :> Pozor, ale tohle je VELMI nebezpecne!
>
> preco VELMI ?
>
> pokial sa pripadne spravi konfiguracia per-directory ( vcetne nastavenia
> usera - kdesi som videl modul do apache ), tak uz vobec ziadny problem nie
> je ..
>
> VELMI by to bolo v pripade, ak je webuser root .. ale to sa snad uz ani neda
> najst ..
>
> inak je to nebezpecne len do ten miery do akej je nebezpecny shell usera
> nobody ( pripade apache, ci www )
>
> K O Z O
> ===================================
> Look At Your Young Man Fighting
> Look At Your Woman Crying
> Look At Your Young Man Dying
> The Way They've Always Done Before
>
>
-------------------------------------
Tomas Kouba
mailto:tomas na neo.cz
Další informace o konferenci Linux