ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] users cgi



Hi,

> > > А кто как юзерам разрешает cgi свои класть без проверок? Чтоб при этом на
> > > одной машине юзера не могли друг у друга файлы, например, смотреть/таскать
> > > и все остальное в плане security?
> > 
> > Никак. Тем, кому сильно надо - пусть приносят свою собственную машину с
> > своим собственным сервером. Для остальных есть написанная нами самими
> > "библиотека" наиболее часто юзаемых скриптов. Кого не устраивает - пусть
> > валит к конкурентам - невелика потеря. :)
> > 
> А в чем проблема?
> restricted shell, ulimits, suexec.

Я бы сказал, достаточно suexec с rlimit'ами в нем или в Apache (лишь
бы меньшими, чем на весь Apache).

Restricted shell дает скорее false sense of security и неудобство, но
да это уже кто как считает (у некоторых паранойя неправильная).

Signed,
Solar Designer
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.