sslug-teknik team mailing list archive

Thread
Date

Re: Apache virtual hosts og CGI

To: sslug-teknik@xxxxxxxx
From: Henrik Storner <henrik@xxxxxxx>
Date: Mon, 26 Sep 2005 05:43:16 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.
User-agent: nn/6.6.5+RFC1522

In <m2br2gltgh.fsf@xxxxxxxxxxxxx> Jacob Sparre Andersen <sparre@xxxxxx> writes:

>Henrik Storner skrev:

>> Sørge for at filerne ikke har read-adgang for andre end ejeren.  For
>> at kunne Apache kan udføre disse scripts er det tilstrækkeligt med
>> execute adgang. Så "chmod 711 /home/{XXX,YYY}/cgi-bin/*" skulle
>> klare det problem.

>Er du sikker på det?

>Et lille eksperiment (dog med et almindeligt program og ikke et
>CGI-program):

Hmm - der er åbenbart forskel på fortolkede scripts og så
på binære programmer:

henrik@osiris:~/t$ ls -al
totalt 86
drwxr-xr-x    2 henrik henrik    96 2005-09-26 07:35 .
drwxr-xr-x  138 henrik henrik 10264 2005-09-26 07:33 ..
---x--x--x    1 henrik henrik 72588 2005-09-26 07:33 ls
---x--x--x    1 henrik henrik    36 2005-09-26 07:35 t.sh
henrik@osiris:~/t$ ./ls
ls  t.sh
henrik@osiris:~/t$ ./t.sh
/bin/sh: ./t.sh: Adgang nægtet

Så det ser ud til at jeg kun har delvist ret.


Henrik

Follow ups

Re: Apache virtual hosts og CGI
From: Martin Berg, 2005-09-26

References

Apache virtual hosts og CGI
From: Lars Madsen, 2005-09-25
Re: Apache virtual hosts og CGI
From: Henrik Storner, 2005-09-25
Re: Apache virtual hosts og CGI
From: Jacob Sparre Andersen, 2005-09-25