sslug-teknik team mailing list archive

Thread
Date

Re: Apache virtual hosts og CGI

To: sslug-teknik@xxxxxxxx
From: Henrik Storner <henrik@xxxxxxx>
Date: Sun, 25 Sep 2005 20:15:49 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.
User-agent: nn/6.6.5+RFC1522

In <Pine.LNX.4.61.0509251955270.28300@xxxxxxxxxxxxxxxxxx> Lars Madsen <daleif@xxxxxxxxx> writes:

>---511571692-2019656940-1127671182=:28300
>Content-Type: TEXT/PLAIN; charset=ISO-8859-1; format=flowed
>Content-Transfer-Encoding: 8BIT

>antag man har to virtual hosts hver sat op til at køre CGI fra

>/home/XXX/cgi-bin og /home/YYY/cgi-bin

>og hvor XXX og YYY er ejet af to forskellige brugere.

>Hvordan kan man undgå at de kan læse hinandens cgi-scripts? F.eks. hvis 
>man anvendte DBI og havde adgangskoderne liggende i plain tekst i sin 
>DB administrations CGI.

Sørge for at filerne ikke har read-adgang for andre end ejeren.
For at kunne Apache kan udføre disse scripts er det tilstrækkeligt
med execute adgang. Så "chmod 711 /home/{XXX,YYY}/cgi-bin/*" skulle
klare det problem.

Henrik

Follow ups

Re: Apache virtual hosts og CGI
From: Jacob Sparre Andersen, 2005-09-25

References

Apache virtual hosts og CGI
From: Lars Madsen, 2005-09-25