cgi скрипты и apache

0

0

apache работает под пользователеи nobody:nogroup, им выполняется перловый скрипт, который в свою очередь должен выполнять комманды (system ()) или другие скрипты (например bash скрипт, который выполняет ipchains, которому требуются рутовые права), которые должны выполняться с правами рута, как такое реализовать?

Ссылка

←

hotplug

Чем же рисовать электрические схемы?

→

по классике CGI такое выполняется через флаг-файлы файловой системы, по новоиспечённым рулесам есть что-то вроде suid-perl и etc..

а вообще за такие вещи убивают долго и мучительно..если надо рулить хостом (а иначе зачем root-права ?) то для этого есть много чего, для этого и предназначенного. Если по http-запросу каким-либо образом выполняется привелигированная команда - то это сигнал хацкерам - вот он я - имейте...Если нравится когда Вас имеют - то вперёд..

на любом сайте веб-дезигнеров детально расписаны способы сделать unix-box дырявым.

MKuznetsov ★★★★★
(18.11.05 00:35:02 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

hotplug

General

Чем же рисовать электрические схемы?

→

Похожие темы