Apache suEXEC vs SUID program
Dan Ohnesorg, admin of POWER
dan at feld.cvut.cz
Thu Feb 19 15:12:09 CET 1998
On 19 Feb 98 at 12:51, Michal Ludvig wrote:
> Dobry den,
> chtel bych vedet, jestli je nejaky zasadni rozdil mezi pouzivanim Apache
> suEXEC pro spousteni uzivatelskych CGI skriptu a mezi nastavenim SUID pro
> ten skript/program? Me to prijde, ze je to celkem stejny. Konecny efekt
> je, ze ten program tak jako tak bezi pod uid daneho uzivatele. Nebo nemam
> pravdu?
Mozna to zalezi na platforme, ale na linuxu pobezi i suid script pod
nobodym, pokud bude spousten primo. Navic suexec provadi pomerne
hodne propracovanych bezpecnostnich kontrol, aby server nemohl byt
napaden pres spatne napsany nebo podvrzeny script.
zdravim
dan
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan at feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Komunista je clovek,
ktery ztratil veskere nadeje stat se kapitalistou
More information about the net
mailing list