Apache a (ne) bezpecnost ....
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Úterý Březen 16 17:13:09 CET 1999
> >Prestoze kolegovi bezmezne verim, byl bych rad, aby se staral o stranky
> >REBOLu, ale NEVIDEL do adresare, kde jsou stranky nasi spolecnosti ...
>
> A chcete, aby nevidel do /home/httpd/cgi-bin nebo do /home/httpd?
> Ona je otazka, co csechno nechete, aby bylo videno. Je jasne, ze napriklad
> stranky s PHP s plain heslem do databaze jsou az neprijemne videt.
Pokud budete mit v Apache suexec, pak cgi skripty pobezi pod vlastnikem
skriptu (a ne jako nobody) -> snadno zajistite, aby nevidel do
zminenych adresaru.
--
Milan Kerslager, admin of spsselib.hiedu.cz
Monkey Linux, The Minimal Linux Distribution
See: http://www.spsselib.hiedu.cz/monkey/
E-mail: milan.kerslager na spsselib.hiedu.cz
Další informace o konferenci Linux