You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by be...@galactic-tales.de on 2004/02/25 20:48:03 UTC

Re: File Permissions für CGI?

 <Ch...@Hamburg.de> schrieb: 
>Hallo,
>
>> ist es möglich den Apache so zu konfigurieren, dass er auch Perl
>> Scripte ausführt, die nicht das "Executable" Flag haben?
>
>Wenn ich System waere wuerde ich diesem Apachen aber ganz
>schoen eins auf die Finger hauen wenn er versucht, mein
>Rechtesystem zu ignorieren! Anders gesagt: Wie soll das
>gehen?

z.B. mittels
<interpreter> <deinscript>
..
Ansonsten kann man durchaus Programme/Scripts ausführen die nicht +x gesetzt
sind. Sogar auf einer Partition ohne exec-Recht kannst du das auf Umwegen,
wenn ich mich recht entsinne..

Warum man das nun aus dem Apache heraus will und wie/ob das gehen könnte:
Leider bin ich da überfragt/Keine Erfahrung mit.

Ben



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------

Re: File Permissions für CGI?

Posted by Martin Ebert <ma...@wb-online.de>.
Liebe Liste,

>>Wenn ich System waere wuerde ich diesem Apachen aber ganz
>>schoen eins auf die Finger hauen wenn er versucht, mein
>>Rechtesystem zu ignorieren! Anders gesagt: Wie soll das
>>gehen?

> z.B. mittels
> <interpreter> <deinscript>

Ich hatte eine ähnliche Idee. Ich dachte an "system 'perl xxx'
sowie daran, den Code erstmal in den auf Perl bezogenen
Hauptspeicher zu holen.

Ja, ich weiss, dass "system 'perl deinscript'" nur funktioniert,
wenn "deinscript" auf x gesetzt ist.

Fraglich ist auch, unter welchen Bedingungen wir agieren:
Ist das jetzt "hacken für Arme" oder seine eigene Kiste?

Man könnte im zweiten Fall daran denken, im CGI das Script
zu lesen - und dann mit eigenen Berechtigungen an andere
Stelle zu schreiben. Ein "system 'meinneuesscript'" wäre
dann wohl der einfachste Weg.

Mit freundlichen Gruessen, Martin Ebert
-- 
http://www.klug-suchen.de/
http://www.bahnsuche.de/
http://www.wb-online.de/


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------