sslug-teknik team mailing list archive

Thread
Date

Re: Apache virtual hosts og CGI

To: sslug-teknik@xxxxxxxx
From: Kim Hansen <kimhanse@xxxxxx>
Date: Sun, 25 Sep 2005 21:27:54 +0200
Cancel-lock: sha1:G37eMRAvraLstTgFCEvp52jNcvw=
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Gnus/5.110004 (No Gnus v0.4) Emacs/21.4 (gnu/linux)

Lars Madsen <daleif@xxxxxxxxx> writes:

> antag man har to virtual hosts hver sat op til at køre CGI fra
>
> /home/XXX/cgi-bin og /home/YYY/cgi-bin
>
> og hvor XXX og YYY er ejet af to forskellige brugere.
>
> Hvordan kan man undgå at de kan læse hinandens cgi-scripts? F.eks. hvis 
> man anvendte DBI og havde adgangskoderne liggende i plain tekst i sin 
> DB administrations CGI.

Jeg mener at suexec er lavet til at loese dette problem.

http://httpd.apache.org/docs/1.3/suexec.html

-- 
Kim Hansen

Follow ups

Re: Apache virtual hosts og CGI
From: Lars Madsen, 2005-09-25

References

Apache virtual hosts og CGI
From: Lars Madsen, 2005-09-25