In <Pine.LNX.4.04.9811021706270.15922-100000@ran.pirit.ru> Artem Chuprina
(ran@pirit.com) wrote:
AC> А кстати, из каких соображений суэкзек проверяет соответствие uid/gid у
AC> себя, файла скрипта и содержащей его директории при установке User/Group у
AC> VirtualServer? Особенно если файл не суид? Что, уже нельзя использовать
AC> один и тот же скрипт под разными uid'ами? А если он ничего никуда не
AC> пишет?
А откуда ему про это знать ???? suexec вызван из взломанного (by default
взломанного! apache ВСЕГДА считается сломанным) http сервера. Что он должен
предпринять, чтобы минимизировать потери ? То, что он и предпринимает :-))
AC> Впрочем, баловство это всё. Все равно mod_perl'овые скрипты исполняются
AC> без suid. Так что будем пускать отдельный сервер.
Разумно. А тому %$&%&*&*, который сделает patch для того, чтобы mod_perl мог
работать не из под одного user'а cracker'ы всего мира должны памятник будут
поставить.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
