ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] SSI && IncludesNoExec

>>>>> "Alexander" == Alexander Shishilov <Alexander> writes:

 Alexander> 1. А в чем проблема "исполнять скрипты с правами
 Alexander>    сервера"... Это вроде как
 Alexander> даже безопасней, если конечно Апач пущен не с рутовыми
 Alexander> правами :o) .

Это пользовательские скрипты и выполняться они должны с правами
пользователей.

 Alexander> 2. Директория cgi-bin объявлена ScriptAlias'ом?

Скрипты расположены в домашних каталогах пользователей и выполняются с
помощью:

RewriteCond ${cgi:$1}                   =OK
RewriteRule /~([^/]+).*/cgi-bin/.+      - [L,PT,T=application/x-httpd-cgi]

 Alexander> 3. Надо посмотреть, не ругается ли Апач в suexec_log.

Не ругается. Он просто запускает скрипт с правами сервера, если убрать
IncludesNoExec. Да это и логично.

 Alexander> 4. Если не помогает, можно запретить запуск скриптов
 Alexander>    отовсюду, кроме
 Alexander> cgi-bin, а опцию IncludesNoExec убрать.

Если убрать IncludesNoExec будет разрешен "exec cmd=" в том числе.

-- 
DSS5-RIPE DSS-RIPN 2:550/5068@fidonet 2:550/5069@fidonet
mailto:dsh@vlink.ru http://neva.vlink.ru/~dsh/
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

 



Copyright © Lexa Software, 1996-2009.