From: Doruk Fisek (dfisek@fisek.com.tr)
Date: Wed 16 Apr 2003 - 00:04:49 EEST
Merhaba,
Tue, 15 Apr 2003 13:07:58 -0700 (PDT) tarihinde Emre BALCI
<emrebalci@yahoo.com> soyle yazdi:
EB> Bildigim kadarıyla butun web serverlar(iis,apache..)
EB> gelen kullanıcı isteklerini localdeki bir hesapla
EB> birleştirip dosyalar uzerinde oyle işlem yapıyorlar.
"birlestirme" soz konusu degil aslinda. her sunucu, hangi kullanici ile
calistiriliyorsa o kullanici ile islem yapabilir.
EB> Gerek apache de ozelligi 777 olarak verilmiş bir
EB> klasor ve içindeki aynı ozellikteki dosyalar gerekse
web uzerinden erisilebilmesi icin bir dizinin herkesin
yazma/okuma/calistirmasina acilmasi gerekmiyor. sadece okuma hakki vermeniz
yeterli. yazma hakki sadece o web sayfasini yerlestiren kullanicida
olabilir.
EB> iis de everyone olarak ayarlanmış klasorlerin webden
EB> erişime acılması durumunda bu klasorlerdeki dosyalar
EB> web uzerinden nasıl silinebilir mi veya bu klasore
EB> dosya yerlestirilebilirmi ?
web'in uzerinden calistigi http protokolu tek tarafli bir protokoldur,
sadece okuyabilirsiniz -- yazamazsiniz. tersi islevi de gormesi icin http
fonksiyonlarini genisleten dav var.
bunun disinda cesitli guvenlik aciklari kullanilarak erisilebiliyor
olabilir sistemin. genel mantik olarak "fazla hak goz cikarir!" :-). eger
ilgili hakka o kullanicinin/dosyanin ihtiyaci yoksa, vermeyin.
linux sisteminizi guclendirmek icin temel ipuclari icin daha once verilmis
seminerlerin notlarindan yararlanabilirsiniz,
http://seminer.linux.org.tr/seminer-notlari/linux_hardening_ab.sxi
Doruk
-- FISEK ENSTITUSU - http://www.fisek.com.tr Ankara : (0312) 3857026 - 4197811 Istanbul : (0216) 4284693 - 4284694