Защита CGI-Bin
Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
Защита CGI-Bin
Как скриптам, находящийсам в папке CGI-Bin(апача) запретить писать в каталог, отличный от домшнего?
Защита CGI-Bin
а они больше никуда и не могут, кроме вашего домашнего
ко всему остальному доступ закрыт
ну может ещё в /tmp могут, но туда вообще все могут писать
--
а зачем что-то закрывать?
ко всему остальному доступ закрыт
ну может ещё в /tmp могут, но туда вообще все могут писать
--
а зачем что-то закрывать?
Убей их всех! Бог потом рассортирует...
Защита CGI-Bin
lissyara, странно, знакомый сказал что придется ставить apparmor или selinux.
т.е я спокойно могу размещать sh скрипты у себя на хостинге?
Я пилю именно sh и git хостинг.
Гит мозги долбит а остальное норм.
Гит почему то клонироватся отказывается, если он не --bare.
Почему?
т.е я спокойно могу размещать sh скрипты у себя на хостинге?
Я пилю именно sh и git хостинг.
Гит мозги долбит а остальное норм.
Гит почему то клонироватся отказывается, если он не --bare.
Почему?
Защита CGI-Bin
какбы, права на файлы-то никто не отменял.
поэтому непонятно зачем selinux и прочее
поэтому непонятно зачем selinux и прочее
Убей их всех! Бог потом рассортирует...
Защита CGI-Bin
lissyara, а ls, cat запрещены же в / в cgi-bin?
Защита CGI-Bin
непонял ...
доступны все системные приложения, это же не chroot
доступны все системные приложения, это же не chroot
Убей их всех! Бог потом рассортирует...
Защита CGI-Bin
CGI например сможет выполнить cat /etc/passwd и показать все логины\пассы юзеров?
Защита CGI-Bin
сможет.
но паролей в этом файле нет =)
а список юзеров... ну узнают, и что?
но паролей в этом файле нет =)
а список юзеров... ну узнают, и что?
Убей их всех! Бог потом рассортирует...