Защита CGI-Bin

Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО

Ответить


Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Смайлики
:) :( :D :lol: :ROFL: 8) :Yahoo!: :x :oops: :cry: :evil: :twisted: :roll: :wink: :o :shock: :crazy: :%) :P :Rose: :Search: =@ :Bravo: :good: :bad: :sorry: :pardon: :beer: :no: :friends: :-) :unknown: :fool: : :O:

BBCode ВКЛЮЧЁН
[img] ВКЛЮЧЁН
[flash] ОТКЛЮЧЕН
[url] ВКЛЮЧЁН
Смайлики ВКЛЮЧЕНЫ

Обзор темы
   

Развернуть Обзор темы: Защита CGI-Bin

Защита CGI-Bin

Сообщение lissyara » 2016-10-22, 15:06:58

сможет.
но паролей в этом файле нет =)

а список юзеров... ну узнают, и что?

Защита CGI-Bin

Сообщение bodyawm » 2016-10-22, 10:29:59

CGI например сможет выполнить cat /etc/passwd и показать все логины\пассы юзеров?

Защита CGI-Bin

Сообщение lissyara » 2016-10-21, 0:45:02

непонял ...
доступны все системные приложения, это же не chroot

Защита CGI-Bin

Сообщение bodyawm » 2016-10-19, 12:57:45

lissyara, а ls, cat запрещены же в / в cgi-bin?

Защита CGI-Bin

Сообщение lissyara » 2016-10-19, 8:55:59

какбы, права на файлы-то никто не отменял.
поэтому непонятно зачем selinux и прочее

Защита CGI-Bin

Сообщение bodyawm » 2016-10-18, 9:39:26

lissyara, странно, знакомый сказал что придется ставить apparmor или selinux.
т.е я спокойно могу размещать sh скрипты у себя на хостинге?
Я пилю именно sh и git хостинг.
Гит мозги долбит а остальное норм.

Гит почему то клонироватся отказывается, если он не --bare.
Почему?

Защита CGI-Bin

Сообщение lissyara » 2016-10-18, 8:38:10

а они больше никуда и не могут, кроме вашего домашнего
ко всему остальному доступ закрыт

ну может ещё в /tmp могут, но туда вообще все могут писать
--
а зачем что-то закрывать?

Защита CGI-Bin

Сообщение bodyawm » 2016-10-16, 22:26:00

Как скриптам, находящийсам в папке CGI-Bin(апача) запретить писать в каталог, отличный от домшнего?

Вернуться к началу