httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From b..@galactic-tales.de
Subject Re: File Permissions für CGI?
Date Wed, 25 Feb 2004 20:02:45 GMT
Martin Ebert <martin.ebert@wb-online.de> schrieb: 
>> z.B. mittels
>> <interpreter> <deinscript>
>
>Ich hatte eine ähnliche Idee. Ich dachte an "system 'perl xxx'
>sowie daran, den Code erstmal in den auf Perl bezogenen
>Hauptspeicher zu holen.
>
>Ja, ich weiss, dass "system 'perl deinscript'" nur funktioniert,
>wenn "deinscript" auf x gesetzt ist.

Uhm? Ich verstehe nicht was du meinst..

dar@jay dar $ echo 'print "blubb\n";' > noexec.pl
dar@jay dar $ ls -l noexec.pl
-rw-r--r--    1 dar      users          17 Feb 25 20:59 noexec.pl
dar@jay dar $ perl noexec.pl
blubb

>Fraglich ist auch, unter welchen Bedingungen wir agieren:
>Ist das jetzt "hacken für Arme" oder seine eigene Kiste?

Kann mir egal sein, es ist eine normale Frage ;)

>Man könnte im zweiten Fall daran denken, im CGI das Script
>zu lesen - und dann mit eigenen Berechtigungen an andere
>Stelle zu schreiben. Ein "system 'meinneuesscript'" wäre
>dann wohl der einfachste Weg.

Wenn er das kann, dann kann er auch seinen Scripten +x geben, oder nicht?
Ich verstehe aber nach wie vor auch nicht wofür man sowas will/was das für
einen Sinn macht und kann mir daher nichts kreatives dazu ausdenken..

Ben



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message