|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 17 Sep 2000 19:50:19
To : Artem Chuprina
Subject : Re: passwd
--------------------------------------------------------------------------------
>>>>>perldoc Expect. Только тебя же через этот интерфейс и вы..ут.
>>>
>>>EG> Странно, а как? У меня больше года работает, все OK.
>>>
>>>Скорее всего, банально. Через этот самый CGI. Далее возможны подробности
>>>(может, у тебя apache от рута работает, а не через suexec CGI пускает -
>>>suexec, если я правильно ошибаюсь, не любит пускать рутом, и т.п.) Я не знаю
>>>ни одного достаточно функционального и секьюрного веб-сервера, а про апач в
>>>доке ясным английским языком сказано, что он рассчитан на то, что его будут
>>>успешно ломать.
>
>EG> Apache у меня работает от nobody:nobody.
>EG> Подробности, плиз? Скрипты писал я сам и за них отвечаю. Зарплатой.
>
>Каким механизмом у тебя скрипты из-под рута пускаются?
Самописный суидный враппер на C, тупо передающий свои параметры шеллу
/bin/sh
# ls -l sush
- ---s--x--- 1 root nobody 3048 3 фев 2000 sush
Перед запуском враппера все параметры проверяются.
Причем не на отсутствие недопустимых символов типа `rm -rf /`, а на
наличие только допустимых. Азбука, в общем.
Исходник враппера могу запостить в эху (1 Kb), но это, наверное,
offtopic?
Eugene
--- slrn/0.9.6.2 (FreeBSD)
* Origin: SVZ-Service (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: passwd |
Artem Chuprina |
08 Sep 2000 21:28:36 |
 Re: passwd |
Eugene Grosbein |
15 Sep 2000 22:17:59 |
 Re: passwd |
Artem Chuprina |
16 Sep 2000 18:12:48 |
|
Re: passwd |
Eugene Grosbein |
17 Sep 2000 19:50:19 |
|
Re: passwd |
Eugene Grosbein |
17 Sep 2000 19:57:53 |
|
Re: passwd |
Artem Chuprina |
18 Sep 2000 10:01:55 |
|
|
