On Wed, 2 Jun 1999, Андрей Новиков wrote:
> Опять у меня возникло желание понабраться опыта у великого
> сообщества. Как вы, профессионалы, реализуете возможность
> добавления и изменения данных на сервере через веб
> интерфейс? Я вижу три пути:
Имеются в виду юзерские html'и? Данные бывают разные...
> 1. Сделать нужные документы и каталоги доступными на запись
> для "всех". На мой взгляд это очень небезопасно.
Несомненно.
> 2. Настроить suEXEC. Мне ни разу не удалось преодолеть все
> уровни безопасности. К тому же надо иметь лишний виртуальный
> хост.
Не знаю, не пробовал.
> 3. Сделать перл-скрипт суидным. Недостатки - после каждой
> его закачки по FTP теряется суидный бит, плюс надо ставить
> флажок -U. Тоже где-то внутри становится страшно.
Сделать суидным враппер, запускающий перловый скрипт.
> Другие решения? Кто как решает эту проблему? Не оставляйте
> мой вопрос без внимания. :)
Я ее никак не решаю. Юзерские html'и можно заливать и парольным ftp, а
_данные_ хранятся в базе, и с ее заполнением такой проблемы не стоит.
--
Artem Chuprina E-mail: ran@pirit.com
Network Administrator FIDO: 2:5020/371.32
PIRIT Corp. Phone: +7(095) 115-7101
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
