Защита CGI-Bin

Вопросы касающиеся настройки, функционирования виртуальных серверов
Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
bodyawm
Сообщения: 17
Зарегистрирован: 2015-01-12, 21:33:20

Защита CGI-Bin

Сообщение bodyawm » 2016-10-16, 22:26:00

Как скриптам, находящийсам в папке CGI-Bin(апача) запретить писать в каталог, отличный от домшнего?

Аватара пользователя
lissyara
Site Admin
Сообщения: 5703
Зарегистрирован: 2009-09-19, 22:04:41
Поблагодарили: 6 раз

Защита CGI-Bin

Сообщение lissyara » 2016-10-18, 8:38:10

а они больше никуда и не могут, кроме вашего домашнего
ко всему остальному доступ закрыт

ну может ещё в /tmp могут, но туда вообще все могут писать
--
а зачем что-то закрывать?
Убей их всех! Бог потом рассортирует...

bodyawm
Сообщения: 17
Зарегистрирован: 2015-01-12, 21:33:20

Защита CGI-Bin

Сообщение bodyawm » 2016-10-18, 9:39:26

lissyara, странно, знакомый сказал что придется ставить apparmor или selinux.
т.е я спокойно могу размещать sh скрипты у себя на хостинге?
Я пилю именно sh и git хостинг.
Гит мозги долбит а остальное норм.

Гит почему то клонироватся отказывается, если он не --bare.
Почему?

Аватара пользователя
lissyara
Site Admin
Сообщения: 5703
Зарегистрирован: 2009-09-19, 22:04:41
Поблагодарили: 6 раз

Защита CGI-Bin

Сообщение lissyara » 2016-10-19, 8:55:59

какбы, права на файлы-то никто не отменял.
поэтому непонятно зачем selinux и прочее
Убей их всех! Бог потом рассортирует...

bodyawm
Сообщения: 17
Зарегистрирован: 2015-01-12, 21:33:20

Защита CGI-Bin

Сообщение bodyawm » 2016-10-19, 12:57:45

lissyara, а ls, cat запрещены же в / в cgi-bin?

Аватара пользователя
lissyara
Site Admin
Сообщения: 5703
Зарегистрирован: 2009-09-19, 22:04:41
Поблагодарили: 6 раз

Защита CGI-Bin

Сообщение lissyara » 2016-10-21, 0:45:02

непонял ...
доступны все системные приложения, это же не chroot
Убей их всех! Бог потом рассортирует...

bodyawm
Сообщения: 17
Зарегистрирован: 2015-01-12, 21:33:20

Защита CGI-Bin

Сообщение bodyawm » 2016-10-22, 10:29:59

CGI например сможет выполнить cat /etc/passwd и показать все логины\пассы юзеров?

Аватара пользователя
lissyara
Site Admin
Сообщения: 5703
Зарегистрирован: 2009-09-19, 22:04:41
Поблагодарили: 6 раз

Защита CGI-Bin

Сообщение lissyara » 2016-10-22, 15:06:58

сможет.
но паролей в этом файле нет =)

а список юзеров... ну узнают, и что?
Убей их всех! Бог потом рассортирует...


Вернуться в «VPS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 3 гостя