Hello Victor,
Monday, March 18, 2002, 11:17:53 AM, you wrote:
VW> On Mon, 18 Mar 2002, tim wrote:
>>...
VW> С какой это стати? В нормально настроенном апаче скрипты ниоткуда, кроме
VW> cgi-bin запускаться не будут, даже если человек сумеет +x на них сделать.
Ты не так понял. Есть в home директории у человека скрипт. Если он
заходит через ssh , то получает chroot и урезанный shell. Т.е. тут
проблем нема с каким бы аттрибутом не был файл. Но если теперь открыть
Апач и запустить скрипт через него, то ведь тот выполнится! (не
серьезно ведь давать человеку только право на размещение статич.
страничек). А если скрипт выполняется, то....с помощью пары строчек
можно , для начала, сделать листинг всего сервака! Ведь теперь chroot
уже не работает! :-)
VW> Если на всем остальном сайте нужно иметь возможность сделать ExecCGI
VW> из любой директории, то
VW> 1. Отрываешь symlink (на всякий случай)
VW> 2. Прописываешь вместо него Alias в httpd.conf
VW> На эту директорию прописываешь
VW> <Directory /home/friend>
VW> AllowOverride none
VW> Options -ExecCGI -Includes
VW> </Directory>
VW> Если есть php, то нужно, наверное, еще что-то прописать, дабы запретить
VW> выполняться php-скриптам. mod_perl-у указанных строчек более чем
VW> хватит.
php нема и пока не нужно :-)
--
Best regards,
tim mailto:ricky@darial.ru
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
