forum.opennet.ru

Составление сообщения

Исходное сообщение

"RE: работа с юзерами системы через web"
Отправлено sas, 25-Авг-02 13:29

>>Take a look at sudo.
>
>Использование sudo в CGI-скриптах - это практически добровольное выкапывание могилы для своего
>сервера, либо для скрипта использующего sudo нужно заводить отдельный виртуальный хост,
>запускать с помощью suexec под отдельным UID, настроить sudo для этого
>UID в максимально урезанном варианте и провести наидетальнейший аудит всего кода
>скрипта.
Hi,
Completely agree about virtual host, etc. Defered invocation proposed by you in the previous message may be (see below) safer but in many cases you need "immediate" system reaction.
I said may be because even if you write something to the intermediate file you actually have to be very careful with croned script too. Basically croned script will use contents of your intermediate file like input parameters, this means that in both cases (CGI and croned script) You basically should check input parameters and invalidate everything unsafe (IFS; PATH; exec; eval etc.)
So this audit should be mostly the same. :)
Thanks
--- Sas

Исходное сообщение
"RE: работа с юзерами системы через web" Отправлено sas, 25-Авг-02 13:29
>>Take a look at sudo. > >Использование sudo в CGI-скриптах - это практически добровольное выкапывание могилы для своего >сервера, либо для скрипта использующего sudo нужно заводить отдельный виртуальный хост, >запускать с помощью suexec под отдельным UID, настроить sudo для этого >UID в максимально урезанном варианте и провести наидетальнейший аудит всего кода >скрипта. Hi, Completely agree about virtual host, etc. Defered invocation proposed by you in the previous message may be (see below) safer but in many cases you need "immediate" system reaction. I said may be because even if you write something to the intermediate file you actually have to be very careful with croned script too. Basically croned script will use contents of your intermediate file like input parameters, this means that in both cases (CGI and croned script) You basically should check input parameters and invalidate everything unsafe (IFS; PATH; exec; eval etc.) So this audit should be mostly the same. :) Thanks --- Sas

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>Take a look at sudo. >> >>Использование sudo в CGI-скриптах - это практически добровольное выкапывание могилы для своего >>сервера, либо для скрипта использующего sudo нужно заводить отдельный виртуальный хост, >>запускать с помощью suexec под отдельным UID, настроить sudo для этого >>UID в максимально урезанном варианте и провести наидетальнейший аудит всего кода >>скрипта. > Hi, > Completely agree about virtual host, etc. Defered invocation proposed by you in > the previous message may be (see below) safer but in many > cases you need "immediate" system reaction. > I said may be because even if you write something to the > intermediate file you actually have to be very careful with croned > script too. Basically croned script will use contents of your intermediate > file like input parameters, this means that in both cases (CGI > and croned script) You basically should check input parameters and invalidate > everything unsafe (IFS; PATH; exec; eval etc.) > So this audit should be mostly the same. :) > Thanks > --- Sas
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру