On 20 Jan 00, at 16:03, Michail V. Kostikov wrote:
> KB> Тут вот какой вопрос возник - надо юзерам дать возможность
> KB> свои CGI на сервер выкладывать (shell, perl) - а я не знаю, как
> KB> это сделать, чтобы это секьюрно было. Ну просто не
> KB> приходилось никогда этим заниматься. Может подскажете что,
> KB> или в урл ткнете, где это расписано?
>
> Секьюрно будет, если ты сам все скрипты проверять будешь.
Это нереально.
> А чтобы
> скрипты выкладывали - пропиши для user-dir/cgi-bin
> Options ExecCGI
Да это-то я как раз знаю.
> Слышал, есть некая прибамбасина, позволяющая исполнять скрипты с
> пользовательскими привилегиями, но сам я её не использовал. Можешь
> поискать.
Ну по умолчанию скрипты вообще под nobody/nogroup
исполняются - куда уж меньше :) но все равно хочется урезать
их в некотором направлении - на чтение /etc например и много
чего еще.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
