perl-n00b installationsfrage

[citizen428]

Zitat:

Original geschrieben von Sloter
Dann lad einmal ein Script in das CGI-BIN und gib ihm chmod 777

Hab ich gemacht, funktioniert ohne Probleme!

[Sloter]

Böses Sicherheitsloch wie Steve zu sagen pflegt

Probier es einmal auf einem "richtigen" Publicserver aus.
Oder kann ich die IP einmal haben

Sloter

[citizen428]

Zitat:

Original geschrieben von Sloter
Probier es einmal auf einem "richtigen" Publicserver aus.

Es war einer.

[Sloter]

Sloter

[Sloter]

Suexec steuert das Ausführen von .cgi oder .pl.

--------schnipp----------
Hat das CGI-Script Schreibrechte für "group" oder "other" gesetzt, wird die Ausführung verweigert.
-------schnapp-----------
Suexec sollte überhaupt auf einem Multihomingserver aktiviert sein.
Sonst kannst du mit einem Perlscript auf die anderen Accounts am Server zugreifen.
Zur Sicherheit schadet es aber einen "normalen" Webserver auch nicht.

Provider auf die Zehen steigen

Sloter

[citizen428]

Zitat:

Original geschrieben von Sloter
ad 1. Zur Sicherheit schadet es aber einen "normalen" Webserver auch nicht.

ad 2. Provider auf die Zehen steigen

ad 1.Used properly, this feature can reduce considerably the security risks involved with allowing users to develop and run private CGI or SSI programs. However, if suEXEC is improperly configured, it can cause any number of problems and possibly create new holes in your computer's security. If you aren't familiar with managing setuid root programs and the security issues they present, we highly recommend that you not consider using suEXEC.
Quelle: http://httpd.apache.org/docs/suexec.html

Wie sovieles hat auch das seine Schattenseiten...

ad 2. Ist nicht mein Provider.

[Sloter]

Die Vorteile wiegen aber die Nachteile auf.
Wie gesagt, auf einem Multihoming umbedingt pflicht.

Sloter