|
|
|
|
|
|
|||||||
| Linux, UNIX, Open Source Rat & Tat bei Problemen und Fragen rund um GNU/Linux, BSD und sonstige UNIXe |
|
|
Themen-Optionen | Ansicht |
23.08.2001, 14:23
|
#4 |
|
Inventar
 Registriert seit: 05.01.2000
Beiträge: 3.812
|
Na ja eigentlich mehrere Fehler.
Zuerst dachte ich mit den Rechten hat sich das erledigt. Aber es gibt ca 15 Punkte bevor Suexec das Script dem perl-Wrapper die Datei übergibt. Bei mir war es die falsche UID unter der das Script aufgerufen wird, somit verhindert Suexec den Zugriff auf das Script, da es ja in einem anderen Account liegt uns somit unter einer falschen UID aufgerufen wird. Ich habe es gelöst in dem ich im Virtual-Host-Eintrag den selben user mit der gleichen Gruppe angegeben habe. <virtual Host> User user1 Group www </virtual host> Damit funzt jetzt zwar das Script das von dem anderen Account aufgerufen wird, aber selber kann der Besitzer keine Scripten raufladen und ausführen. Suexec ist da sehr heikel und läßt eigentlich keinen Zugriff von aussen auf ein Perlscript zu. Man kann aber Suexec mit einem Zusatz in der httpd.conf und mit Mod_perl aushebeln für bestimmte Accounts, aber die Sicherheit ist dann zum Teufel. Sloter |
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Baum-Darstellung