Question

Кто-нибудь знает, как ограничить доступ из CGI-скриптов (python, perl, ruby и т. Д.) К файлам файловой системы (например, / etc / passwd) Так что я хочу иметь что-то вроде опции open_basedir в PHP для CGI

PS ОС не имеет никаких дополнительных функций безопасности, таких как grsecurity, apparmor или selinux

vy32 · Answer 1 · 23 февраля 2011

Есть много способов сделать это:

Использование CGIwrap
Если вы настаиваете на том, чтобы прокатить его самостоятельно, используйте chroot.
Использовать разрешения файловой системы. Вы должны запустить CGI-скрипт от имени определенного пользователя, например «restrict1234», и предоставить restrict1234 доступ только к определенному каталогу.
Используйте возможности, если ваша ОС их поддерживает. Много делаю.

ограничить доступ к файловой системе из CGI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

ограничить доступ к файловой системе из CGI

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы