Страница 1 из 1

Защита CGI-Bin

Добавлено: 2016-10-16, 22:26:00
bodyawm
Как скриптам, находящийсам в папке CGI-Bin(апача) запретить писать в каталог, отличный от домшнего?

Защита CGI-Bin

Добавлено: 2016-10-18, 8:38:10
lissyara
а они больше никуда и не могут, кроме вашего домашнего
ко всему остальному доступ закрыт

ну может ещё в /tmp могут, но туда вообще все могут писать
--
а зачем что-то закрывать?

Защита CGI-Bin

Добавлено: 2016-10-18, 9:39:26
bodyawm
lissyara, странно, знакомый сказал что придется ставить apparmor или selinux.
т.е я спокойно могу размещать sh скрипты у себя на хостинге?
Я пилю именно sh и git хостинг.
Гит мозги долбит а остальное норм.

Гит почему то клонироватся отказывается, если он не --bare.
Почему?

Защита CGI-Bin

Добавлено: 2016-10-19, 8:55:59
lissyara
какбы, права на файлы-то никто не отменял.
поэтому непонятно зачем selinux и прочее

Защита CGI-Bin

Добавлено: 2016-10-19, 12:57:45
bodyawm
lissyara, а ls, cat запрещены же в / в cgi-bin?

Защита CGI-Bin

Добавлено: 2016-10-21, 0:45:02
lissyara
непонял ...
доступны все системные приложения, это же не chroot

Защита CGI-Bin

Добавлено: 2016-10-22, 10:29:59
bodyawm
CGI например сможет выполнить cat /etc/passwd и показать все логины\пассы юзеров?

Защита CGI-Bin

Добавлено: 2016-10-22, 15:06:58
lissyara
сможет.
но паролей в этом файле нет =)

а список юзеров... ну узнают, и что?