LINUX.ORG.RU

Perl


0

0

Тут такая проблема встала, как ограничение доступа во внешнюю сеть с маскарадных ИП. Необходим через веб интерфейс добавлять правила в файрволл (чтобы пользователь мог сам отключать сервисы). Пробовал на Перле и ПХП, но iptables запускается только от рута. Как это можно обойти не проковыряв большую дыру в защите. Может можно как ещё ограничить доступ?

anonymous

Выставить бит suid для скрипта. Но может заматериться suexec, если что. Как выход - враппер писать. То есть апач пускает скрипт без флага, который пускает уже suid скрипт. А насчет дыры - все зависит от тебя. В первую очередь думай о shell escape... И вообще желательно напрямую не передавать то что ввел пользователь, только данные которые ты сам сформировал на основе введенных.

Nefer
()
Ответ на: комментарий от Nefer

> Выставить бит suid для скрипта

Ты, имхо, путаешь чегой-то. Ни на что этый бит (у _скрипта_) не повлияет -- проверял когда-то. Эсли не лень будет проверить и получится -- писани, плз, подробнее.

С уважением -- Смоляное Чучелко.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.