sslug-teknik team mailing list archive

Thread
Date

Re: Apache virtual hosts og CGI

To: sslug-teknik@xxxxxxxx
From: Jacob Sparre Andersen <sparre@xxxxxx>
Date: Sun, 25 Sep 2005 23:37:34 +0200
Cancel-lock: sha1:AeV4M6XQhI7kdVlrzD7w+dGKbqQ=
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Jacob's private Usenet server
User-agent: Gnus/5.110004 (No Gnus v0.4) Emacs/21.4 (gnu/linux)

Henrik Storner skrev:

> Sørge for at filerne ikke har read-adgang for andre end ejeren.  For
> at kunne Apache kan udføre disse scripts er det tilstrækkeligt med
> execute adgang. Så "chmod 711 /home/{XXX,YYY}/cgi-bin/*" skulle
> klare det problem.

Er du sikker på det?

Et lille eksperiment (dog med et almindeligt program og ikke et
CGI-program):

% whoami
sparre
% ll demo
---x------  1 sparre sparre 21 2005-09-25 23:34 demo*
% ./demo
/bin/sh: ./demo: Adgang nægtet
% 

Jacob
-- 
»USA kæmper for individets rettigheder.«
»Ja.  Individet George W. Bushs rettigheder.«
                                        -- med tak til Olfax

Follow ups

Re: Apache virtual hosts og CGI
From: Henrik Storner, 2005-09-26

References

Apache virtual hosts og CGI
From: Lars Madsen, 2005-09-25
Re: Apache virtual hosts og CGI
From: Henrik Storner, 2005-09-25