22 Jan
2001
22 Jan
'01
6:07 p.m.
On Mon, Jan 22, 2001 at 07:29:12AM +0100, Dominic Neumann wrote:
dann bleibt das problem doch das gleiche, denn jedes cgi-script wird ja durch den webserver ausgefuehrt, also kann JEDES script darauf zugreifen!
oder irre ich mich?
Ach sooooo, du möchtest, daß nur das eine Script Zugriff auf das Verzeichnis hat? Davon hab ich zwar noch etwas weniger Ahnung, aber gab's nicht die Möglichkeit, ein suid-Script unter Apache laufen zu lassen? Dann müßtest du als Benutzer nicht wwwrun, sondern z.B. creator nehmen und das Script dann auf suid creator setzen. Alternativ bestände die Möglichkeit, ein normales Programm mit dem suid-Bit gesetzt zu starten (durch das Script), allerdings ist das grundsätzlich erst mal ziemlich unsicher.
Ulf
--
If you can touch it and you can see it, it's REAL.
If you can touch it but you can't see it, it's TRANSPARENT.
If you can't touch it but you can see it, it's VIRTUAL.
If you can't touch it and you can't see it, it's GONE.