[LINUX:3641] Re: apache/suexec

Baris Cenberci (Baris.Cenberci@Rumeli.Net)
Tue, 16 Feb 1999 12:37:38 +0200 (EET)

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Next message: Ozan Ozkara: "[LINUX:3642] Re: apache/suexec"
Previous message: Burak DAYIOGLU: "[LINUX:3640] Re: apache/suexec"
Next in thread: Burak DAYIOGLU: "[LINUX:3644] Re: apache/suexec"

Burak DAYIOGLU wrote:
>
> On Tue, 16 Feb 1999, Baris Cenberci wrote:
> > Burak'cigim, apache CGI'larin root olarak calismasina kat'i suretle
> > karsi cikiyor.. Eger boyle bir niyetin varsa, kodu BAYAGI bir hack etmen
> > gerekir. Bunun nedeni olarak da, guvenligi gosteriyor. Sanirim, CGI'lari
> > root olarak calistirmaktan baska yollar aramalisin!!!
> > B.C.
>
> selam,
> durumun farkindayim da; account acmak vb. gibi adminstrative isler yapacak
> CGI'larin setuid root calismasi gerekiyor. :)
>
> sevgiler, selamlar,
> bd
>
>
> Listeden cikmak icin:
> unsub linux
> mesajini listeci@bilkent.edu.tr'a gonderiniz.
> Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
> Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

Cık cık cık... Account falan açmayı web üzerinden yapmak istiyorsun
ha... Bence oldukça kötü bir yaklasim...
Ama gene de ümitsiz degilsin... Bir security açıgını göze alıyorsan,
dosyaların izinleriyle ve grup ownerlariyla oynaman gerekiyor..
(Deneyimle sabit..)

B.C.

Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/

Next message: Ozan Ozkara: "[LINUX:3642] Re: apache/suexec"
Previous message: Burak DAYIOGLU: "[LINUX:3640] Re: apache/suexec"
Next in thread: Burak DAYIOGLU: "[LINUX:3644] Re: apache/suexec"