Защита CGI-Bin

Вопросы касающиеся настройки, функционирования виртуальных серверов
Правила форума
1. Один вопрос - одна тема. Не надо задавать в той же теме другие вопросы.
2. Не пишите в чужих темах, если ваша проблема не имеет отношения к обсуждаемой.
3. Давайте полное описание проблемы - имя сайта, имя сервера, учётная запись, способ воспроизведения, скриншот ошибки.
4. Пароли выкладывать в форум - НЕ НАДО
Ответить
bodyawm
Сообщения: 16
Зарегистрирован: 2015-01-12, 21:33:20

Защита CGI-Bin

Сообщение bodyawm »

Как скриптам, находящийсам в папке CGI-Bin(апача) запретить писать в каталог, отличный от домшнего?
lissyara
Site Admin
Сообщения: 6474
Зарегистрирован: 2009-09-19, 22:04:41

Защита CGI-Bin

Сообщение lissyara »

а они больше никуда и не могут, кроме вашего домашнего
ко всему остальному доступ закрыт

ну может ещё в /tmp могут, но туда вообще все могут писать
--
а зачем что-то закрывать?
Убей их всех! Бог потом рассортирует...
bodyawm
Сообщения: 16
Зарегистрирован: 2015-01-12, 21:33:20

Защита CGI-Bin

Сообщение bodyawm »

lissyara, странно, знакомый сказал что придется ставить apparmor или selinux.
т.е я спокойно могу размещать sh скрипты у себя на хостинге?
Я пилю именно sh и git хостинг.
Гит мозги долбит а остальное норм.

Гит почему то клонироватся отказывается, если он не --bare.
Почему?
lissyara
Site Admin
Сообщения: 6474
Зарегистрирован: 2009-09-19, 22:04:41

Защита CGI-Bin

Сообщение lissyara »

какбы, права на файлы-то никто не отменял.
поэтому непонятно зачем selinux и прочее
Убей их всех! Бог потом рассортирует...
bodyawm
Сообщения: 16
Зарегистрирован: 2015-01-12, 21:33:20

Защита CGI-Bin

Сообщение bodyawm »

lissyara, а ls, cat запрещены же в / в cgi-bin?
lissyara
Site Admin
Сообщения: 6474
Зарегистрирован: 2009-09-19, 22:04:41

Защита CGI-Bin

Сообщение lissyara »

непонял ...
доступны все системные приложения, это же не chroot
Убей их всех! Бог потом рассортирует...
bodyawm
Сообщения: 16
Зарегистрирован: 2015-01-12, 21:33:20

Защита CGI-Bin

Сообщение bodyawm »

CGI например сможет выполнить cat /etc/passwd и показать все логины\пассы юзеров?
lissyara
Site Admin
Сообщения: 6474
Зарегистрирован: 2009-09-19, 22:04:41

Защита CGI-Bin

Сообщение lissyara »

сможет.
но паролей в этом файле нет =)

а список юзеров... ну узнают, и что?
Убей их всех! Бог потом рассортирует...
Ответить