[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: eseguire comandi da interfaccia web

のふりをしません writes:
 > io ho fatto una cosa analoga scrivendo una piccola applicazione php che
 > faccio girare su lighttpd.
 > E' su un server non esposto.

Se devi esporre il server devi andarci cauto. Ogni input che va a finire
verso un qualcosa che lo "esegue" va validato con attenzione.

 > http://httpd.apache.org/docs/current/suexec.html
 > http://svn.apache.org/repos/asf/httpd/httpd/trunk/support/

Simpatico il tool.

Ma hai messo php davanti ad un CGI?

 > io ho preso i sorgenti di suexec ho fatto una piccola modifica che mi
 > serviva (vincolo sullo username / folder in cui risiedono gli script da
 > eseguire)

Proprietà di linguaggio :), Linux non ha folder. I folder li hanno le
(oramai obsolete) metafore della scrivania.

-- 
 /\           ___                                    Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____               African word
  //--\| | \|  |   Integralista GNUslamico            meaning "I can
\/                 coltivatore diretto di software       not install
     già sistemista a tempo (altrui) perso...                Debian"

Warning: gnome-config-daemon considered more dangerous than GOTO
Reply to: