сайты расположены здесь:
/home/www/site1, site2 ...скрипты разных пользователей запускаются от имени nobody, под этим же именем работает apache.
проблема вот в чем, пользователь сайта site1.ru может из скрипта на перле запросто открыть файл для чтения любой директории, включая cgi-bin пользователя любого другого сайта, и может листинг просмотреть директорий.
как закрыть эту дыру?
режимы файлов и деректорий настроены в соответствии с ответом на мой вопрос в этой теме:
http://www.opennet.me/openforum/vsluhforumID10/1127.htmlЗаранее благодарен!
Продолжаем разговор :)Скомпиль Апача с поддержкой suexec, потом внутри каждого VirtualHost пишешь
SuexecUserGroup user1 usersИ скрипты данного сайта выполняются от имени указанного пользователя.
Только не забудь прочитать в документации все предупреждения о потенциальных проблемах с безопастностью.Если такой же вопрос встанет с PHP, то уже хуже. На этом сайте есть статья, как _прикрыть_ дырки, но все это не очень надежно.
>Скомпиль Апача с поддержкой suexecapache -V
Server version: Apache/1.3.26 (Unix) Debian GNU/Linux
Server built: Jul 4 2002 10:40:55
Server's Module Magic Number: 19990320:13
Server compiled with....
--skip---
-D SUEXEC_BIN="/usr/lib/apache/suexec"
--skip---Однако при добавлении директивы и перезапуска сервера апач пишет:
Invalid command 'SuexecUserGroup', perhaps mis-spelled or defined by a module not included in the server configuration
>Однако при добавлении директивы и перезапуска сервера апач пишет:
>Invalid command 'SuexecUserGroup', perhaps mis-spelled or defined by a module not included
>in the server configurationМодуль добавить не забыл?
AddModule/LoadModule suexec_module libexec/apache/mod_suexec.so
(ну или как оно у тебя там).