ru.cgi.perl

 
 - RU.CGI.PERL ------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/371.32  18 Sep 2000  10:01:55
 To : Eugene Grosbein
 Subject : Re: passwd
 -------------------------------------------------------------------------------- 
 

 <Eugene_Grosbein@f1.n5006.z2.fidonet.org> wrote:
 
 >>Самописный суидный враппер на C, тупо передающий свои параметры шеллу 
 >>/bin/sh
 >>
 >># ls -l sush
 >>
 >>---s--x---  1 root  nobody  3048  3 фев  2000 sush
 >>
 >>Перед запуском враппера все параметры проверяются.
 >>Причем не на отсутствие недопустимых символов типа `rm -rf /`, а на
 >>наличие только допустимых. Азбука, в общем.
 >>
 >>Исходник враппера могу запостить в эху (1 Kb), но это, наверное,
 >>offtopic?
 
 EG> Забыл добавить - враппер проверяет, что его вызвал именно Apache
 EG> (лишняя защита от локальных юзеров, которых у меня нет ;)
 EG> По желанию туда легко каких угодно проверок напихать.
 
 Вопрос не в том, каких проверок туда можно напихать. Вопрос в том, каких туда
 _уже_ напихано. Проверка на длину тоже стоит? А для запускаемых посредством
 /bin/sh программ (у них могут быть совсем другие глюки)? Hу и в целом -
 изначально речь шла (см. эхотаг) о скрипте на Perl. Аккуратно написанный
 суидный CGI на C (и даже на Perl, возможно) можно сделать невзламываемым. Hо
 человек, который может это сделать, знает достаточно для того, чтобы не
 задавать того вопроса, с которого все началось.
 
 -- 
 Счастливо!
   Ран.
 --- ifmail v.2.14.os-p7-tma3
  * Origin: MemoNet (2:5020/371.32@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: passwd   Artem Chuprina   08 Sep 2000 21:28:36   Re: passwd   Eugene Grosbein   15 Sep 2000 22:17:59   Re: passwd   Artem Chuprina   16 Sep 2000 18:12:48   Re: passwd   Eugene Grosbein   17 Sep 2000 19:50:19   Re: passwd   Eugene Grosbein   17 Sep 2000 19:57:53   Re: passwd   Artem Chuprina   18 Sep 2000 10:01:55