httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Holger Schmidt <Holger.Schm...@zmd.de>
Subject Re: mod_ruby und perl
Date Fri, 21 Feb 2003 08:28:43 GMT
Hi,

die Scripte werden zwar vom Apachen gestartet, aber damit endet dann
auch schon dessen Einflussbereich.  Du willst dich in einer CGI-Liste
über Script-Security schlau machen.  Ein Script kann alles, was der User
kann, unter dessen ID das Script gestartet wurde.  Der Apache kann da
nix gegen tun (außer den ID festlegen, unter dem das Script gestartet
wird; das hilft aber im Allgemeinen nicht viel, wenn das System
verkorkst konfiguriert ist).

Holger


Oliver Sieben wrote:
> 
> 1) mod_ruby
> Ich habe ein Ruby Script, das eine Datei ausliest und diese im Browser
> ausgibt. Simpel und einfach.
> Allerdings bin ich jetzt in der Lage auch meine /etc/passwd auszulesen. Das
> möchte ich unterbinden.
> 
> Hierfür müsste es doch entsprechende Apache Direktiven geben, oder ?

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message