On Mon, 18 Mar 2002, tim wrote:
>
> Кто поможет разобраться с такой проблемой.
> Сделал приятелю вход на свой сервак по ssh2, причем его home
> директория chroot-ится, т.е. из под ssh2 он видит только /home.
> Естес-но, никаких там перлов, chmod и прочих опасных мест не имеется.
> Однако, товарисчу нужен выход в браузер. Ок, сделал сим-линк на его
> директорию, теперь она видится через апач. Однако, возникает проблема
> с безопасностью. ПОнятное дело, что через Апач его скрипты могут
> запускаться и делать что угодно.
С какой это стати? В нормально настроенном апаче скрипты ниоткуда, кроме
cgi-bin запускаться не будут, даже если человек сумеет +x на них сделать.
Если на всем остальном сайте нужно иметь возможность сделать ExecCGI
из любой директории, то
1. Отрываешь symlink (на всякий случай)
2. Прописываешь вместо него Alias в httpd.conf
На эту директорию прописываешь
<Directory /home/friend>
AllowOverride none
Options -ExecCGI -Includes
</Directory>
Если есть php, то нужно, наверное, еще что-то прописать, дабы запретить
выполняться php-скриптам. mod_perl-у указанных строчек более чем
хватит.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
