Страница 1 из 1
Вопрос по CGI
Добавлено: 2010-01-11 20:30:43
krasgate
Возник вопрос. Я понимаю что меня сейчас могу завалить словами, типа забей, зачем оно надо и т.д. и т.п. Вопрос: хочу на хостинге открыть CGI. Но есть одна проблема: ведь любой скрипт, работая от прав владельца (все пашет через suexec) будет возможность лазить по файловой системе. Домащние каталоги других юзеров закрыты от посторонних глаз, но например всем для чтения открыта таже /etc... А там читай конфиги системы сколько влезит. Допустим, не хотел бы чтоб юзеры моли тот же passwd читать. Не надо им знать сколько юзеров хостится на серваке и не надо им вообще лишнего ничего знать.
Я думаю можно например конфигам права 600 поставить или еще как их защитить...но ведь должно же быть решение, ведь крупные хостеры наверняка что-то придумывают для защиты.
PS думаю в сторону ACL чтоб группе юзеров запретить доступ в такие-то папки например
PSS FreeBSD 7.2
Re: Вопрос по CGI
Добавлено: 2010-01-12 8:16:41
iye
http://forum.inattack.ru/index.php?s=0f ... ntry106206
Это если пхп. Если перл, то нада гуглить как скрипт зачрутить в домашней директории.
Re: Вопрос по CGI
Добавлено: 2010-01-12 9:07:43
Alex Keda
а лучше детсадом не заниматься
"сколько народу хоститься"
)
боитесь что узнают что клиентов - полтора инвалида чтоли? )
Re: Вопрос по CGI
Добавлено: 2010-01-12 10:42:20
krasgate
lissyara писал(а):а лучше детсадом не заниматься
"сколько народу хоститься"
)
боитесь что узнают что клиентов - полтора инвалида чтоли? )
=D не, не в этом дело. Просто особо любопытные начнут лазить куда попало, конфиги читать.
Re: Вопрос по CGI
Добавлено: 2010-01-12 10:47:56
krasgate
Пхп защищен. Чрут думаю не вариант (свалку из системы делать), лучше уж отойду от своей принципиальности. Просто не хочу, чтоб юзеры говорили, мол одмин лох, конфиги всем дал читать.. Надо все безопасно делать. Был бы чрут без копирования либ и прочей лабуды, я бы тогда конечно посмотрел:))
Re: Вопрос по CGI
Добавлено: 2010-01-12 11:07:29
iye
Где вы увидели превращение системы в помойку ? Очень правильно все имхо сделано. Правда есть там некоторые спорные моменты - но в целом хорошо.
Re: Вопрос по CGI
Добавлено: 2010-01-12 14:25:49
krasgate
iye писал(а):Где вы увидели превращение системы в помойку ? Очень правильно все имхо сделано. Правда есть там некоторые спорные моменты - но в целом хорошо.
chroot разве не помойка? либы и прочее все копировать....
Re: Вопрос по CGI
Добавлено: 2010-01-12 14:40:01
iye
Я бы посоветовал вам повнимательнее статью почитать )
Re: Вопрос по CGI
Добавлено: 2010-01-13 1:51:31
Alex Keda
непонимаю...
какие конфиги? которые в etc чтли?
так поставте голую систему дома и читайте
rc.conf? там нет ничего секретного.
имена юзеров тока можно прочесть.
да и то - при правильном именовании учёток - это ничего никому не даст.
Код: Выделить всё
srv1# ll /etc/passwd
-rw-r--r-- 1 root wheel - 41K 13 янв 01:13 /etc/passwd
srv1# tail -5 /etc/passwd
h4825:*:2234:2232:h4825:/home/h4825/data:/bin/date
h4830:*:2235:2233:h4830:/home/h4830/data:/bin/date
h4834:*:2236:2234:h4834:/home/h4834/data:/bin/date
h4837:*:2237:2235:h4837:/home/h4837/data:/bin/date
h4838:*:2238:2236:h4838:/home/h4838/data:/bin/date
)