LINUX.ORG.RU
ФорумAdmin

Настройка ПЕРЛ и CGI в апаче


0

0

Всем привет! Вобщем нужно решить такую задачу, как настроить перл чтобы через его скрипты нельзя было выполнять шелл команды, и чтобы нельзя было лазить выше своей папки как например open_basedir в пхп ? Просто на серваке есть юзеры которые могу полазить через перл по папкам выполнить шелл как ето запретить, сервер не комерческий но все равно....

anonymous
pure-ftpd ... Децкий вопрос ;)
Как запустить gzip на много процессоров на sparc ?

использовать suexec+грамотная раздача пермишенов, правда от exec все равно не спасет.

borisych ★★★★★
()
Ответ на: комментарий от borisych

а можно както запретить exec вроде как в пхп disable functions, есть такое в перл ? И что подразумевается под грамотным раздачей пермишенов?

anonymous
()
Ответ на: комментарий от anonymous

exec запретить нельзя, разве что на уровне ядра и политик (хотя тут хз, никогда не занимался). насчет пермишенов, на директории с сайтами лучше ставить права доступа 750, владелец - пользователь, группа - apache, тогда из suexec с одного сайта в другой попасть нельзя будет.

borisych ★★★★★
()
Ответ на: комментарий от borisych

Попасть на другие сайты нельзя будет а вот в админ директории попасть сможет например в /usr/ /var/ /etc/ как тут поступить?

anonymous
()
Ответ на: комментарий от borisych

Ну например конфиги с паролями и т.п....

anonymous
()
Ответ на: комментарий от anonymous

а если его потсавить в чрут то юзеры на смогут лазить например по /var /etc ?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
pure-ftpd ... Децкий вопрос ;)
Admin
Как запустить gzip на много процессоров на sparc ?