Ich würde gerne Benutzern erlauben, auch CGI-Scrips ausführen zu können.
Was muß man alles beachten, damit das nicht zum Sicherheitsrisiko wird? (Damit z.B. der Benutzt nicht über CGI-Scripts Dateien anderer User oder Konfigurationsdateien, etc. lesen / schreiben kann)
Sicherheitsrisiko CGI-Scripts
Re: Sicherheitsrisiko CGI-Scripts
Hi,
wahrscheinlich muß man in httpd.conf für jeden User ein eigenes CGI-Verzeichnis definieren. Ziemliche Schreibarbeit. www.apache.org dürfte einiges dazu wissen.
Ansonsten ist es empfehlenswert, die Skripte auf einem eigenen Webserver laufen zu lassen, der nichts anderes macht. Dann ist ein eventueller Crash oder Crack nicht so schlimm.
Gruß,
hjb
wahrscheinlich muß man in httpd.conf für jeden User ein eigenes CGI-Verzeichnis definieren. Ziemliche Schreibarbeit. www.apache.org dürfte einiges dazu wissen.
Ansonsten ist es empfehlenswert, die Skripte auf einem eigenen Webserver laufen zu lassen, der nichts anderes macht. Dann ist ein eventueller Crash oder Crack nicht so schlimm.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
-
Falk
Re: Sicherheitsrisiko CGI-Scripts
Naja, das mit der Schreibarbeit in der httpd.conf ist nicht schlimm.
Wie soll das mit einem zweiten Server aussehen?
Muß man für jeden User ein CGI-Verzeichnis in sein Home-Verzeichnis mounten?
Wie soll das mit einem zweiten Server aussehen?
Muß man für jeden User ein CGI-Verzeichnis in sein Home-Verzeichnis mounten?