sslug-teknik team mailing list archive

Thread
Date

Re: Apache virtual hosts og CGI

To: sslug-teknik@xxxxxxxx
From: Lars Madsen <daleif@xxxxxxxxx>
Date: Mon, 26 Sep 2005 00:42:00 +0200 (CEST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <87wtl5t0at.fsf@kanon.i9.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

Kim Hansen :

Lars Madsen <daleif@xxxxxxxxx> writes:

antag man har to virtual hosts hver sat op til at køre CGI fra

/home/XXX/cgi-bin og /home/YYY/cgi-bin

og hvor XXX og YYY er ejet af to forskellige brugere.

Hvordan kan man undgå at de kan læse hinandens cgi-scripts? F.eks. hvis
man anvendte DBI og havde adgangskoderne liggende i plain tekst i sin
DB administrations CGI.


Jeg mener at suexec er lavet til at loese dette problem.

http://httpd.apache.org/docs/1.3/suexec.html

jeg tror umiddelbart dette er vejen frem. Man skal dog vist passe megetpå, så jeg skal,lige have sat mig noget mere ind i det. Tak forhenvisningen.



--

/daleif

``You cannot help men permanently by doing for themwhat they could and should do for themselves. ''

 -- Abraham Lincoln

References

Apache virtual hosts og CGI
From: Lars Madsen, 2005-09-25
Re: Apache virtual hosts og CGI
From: Kim Hansen, 2005-09-25