FollowSymlinks σε cgi-bin directory στον Apache

George Notaras gnot at g-loaded.eu
Thu Apr 23 17:37:29 EEST 2009


Christos Ricudis wrote:
> George Notaras wrote:
>>>
>>> και να στήσεις ένα cron job που μεταφέρει (π.χ. με rsync) τα scripts από
>>> το 'safe' common directory `/home/p/project1/cgi' στο script-aliased
>>> tree.
>>>
>>> Έτσι οι users του `project1' μπορούν να κάνουν ότι θέλουν στο κοινό τους
>>> directory, αλλά δεν είσαι υποχρεωμένος να ενεργοποιήσεις το
>>> FollowSymlinks
>>> option.
>>>
>>>     
>>
>> Μάλλον θα ακολουθήσω αυτή την τακτική με το cronjob και to rsync.
>> Thanks :)
> 
> H malakia me ta custom magika cron jobs pou kanoun kati katw apo ta
> podia sou, einai oti kapoia stigmh ksexnas oti yparxoun kai meta trabas
> ta mallia sou otan sou kanoyn thn koutsoukela.

Με προβλημάτιζε το FollowSymlinks, ενώ μόλις τώρα συνειδητοποίησα πόσο
απλό είναι να διαβάσει κανείς με ένα cgi script (και χωρίς καν την
ύπαρξη του option FollowSymlinks στο script-aliased directory) τα
αρχεία, πχ wpconfig, από το γειτονικό virtualhost και μπορώ να πω ότι
μόλις τρόμαξα. Είναι τόσο απλό, που δεν είχε πάει ποτέ το μυαλό μου εκεί.

Οπότε λέω να μου τυλίξετε τα 157 cronjobs. Τα cgi-bin είναι ανθυγιεινά.




More information about the Linux-greek-users mailing list