Perl

0

0

Тут такая проблема встала, как ограничение доступа во внешнюю сеть с маскарадных ИП. Необходим через веб интерфейс добавлять правила в файрволл (чтобы пользователь мог сам отключать сервисы). Пробовал на Перле и ПХП, но iptables запускается только от рута. Как это можно обойти не проковыряв большую дыру в защите. Может можно как ещё ограничить доступ?

Ссылка

←

ЛИНТЕР

Cron + Perl

→

Выставить бит suid для скрипта. Но может заматериться suexec, если что. Как выход - враппер писать. То есть апач пускает скрипт без флага, который пускает уже suid скрипт. А насчет дыры - все зависит от тебя. В первую очередь думай о shell escape... И вообще желательно напрямую не передавать то что ввел пользователь, только данные которые ты сам сформировал на основе введенных.

Nefer ★
(19.09.02 12:06:30 MSD)

Go to www.perl.ru . Там недавно была такая статья!

CODER ★
(21.09.02 00:52:59 MSD)

Ссылка

Ответ на: комментарий от Nefer 19.09.02 12:06:30 MSD

> Выставить бит suid для скрипта

Ты, имхо, путаешь чегой-то. Ни на что этый бит (у _скрипта_) не повлияет -- проверял когда-то. Эсли не лень будет проверить и получится -- писани, плз, подробнее.

С уважением -- Смоляное Чучелко.

anonymous
(01.10.02 17:57:23 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

ЛИНТЕР

Development

Cron + Perl

→

Похожие темы