Re: Policy pour les cgi-bin?

To: debian-devel-french@lists.debian.org
Subject: Re: Policy pour les cgi-bin?
From: Raphael Hertzog <hertzog@debian.org>
Date: Mon, 10 Sep 2001 13:52:31 +0200
Message-id: <[🔎] 20010910135231.B2493@k6.resI.insa-lyon.fr>
Mail-followup-to: debian-devel-french@lists.debian.org
In-reply-to: <[🔎] 20010910114709.B28425@localhost>
References: <[🔎] 20010910114709.B28425@localhost>

Le Mon, Sep 10, 2001 at 11:47:09AM +0200, Christian Perrier écrivait:
> Je cherche un document donnant, si cela existe, la policy à propos des
> scripts CGI installés par un paquet.
> 
> J'en ai un, avec geneweb. Pour l'instant, mon paquet l'installe dans
> /usr/lib/cgi-bin/gwtp. Du coup, il devient accessible immédiatement sous
> l'URL http://...../cgi-bin/gwtp/[nom de l'exécutable]
> 
> Est-ce Mal?

Non, c'est ainsi qu'il faut faire, cf Debian Policy section 12.5.

Toutefois ce n'est pas une bonne idée si la config par défaut du CGI
donne des droits trop important au commun des utilisateurs ... selon
le CGI en question, on pourra le désactiver par défaut, ou simplement
prévenir l'administrateur de l'existence de ce CGI et l'inviter à
restreindre les droits s'il pense que c'est utile ou alors carrément
limiter l'accès à localhost par défaut ... c'est toi qui voit en
fonction de ce que tu sais du CGI.

Amicalement,
-- 
Raphaël Hertzog -+- http://strasbourg.linuxfr.org/~raphael/
Le bouche à oreille du Net : http://www.beetell.com
Naviguer sans se fatiguer à chercher : http://www.deenoo.com
Formation Linux et logiciel libre : http://www.logidee.com

Reply to:

Follow-Ups:
- Re: Policy pour les cgi-bin?
  - From: Christian Perrier <Christian.Perrier@onera.fr>

References:
- Policy pour les cgi-bin?
  - From: Christian Perrier <Christian.Perrier@onera.fr>

Prev by Date: Re: Policy pour les cgi-bin?
Next by Date: RE: Description-xx dans control
Previous by thread: Re: Policy pour les cgi-bin?
Next by thread: Re: Policy pour les cgi-bin?
Index(es):
- Date
- Thread