Re: cgi e sicurezza

To: debian-italian@lists.debian.org
Subject: Re: cgi e sicurezza
From: Alessandro Pellizzari <shuriken@amiran.it>
Date: Tue, 12 Sep 2017 10:30:18 +0100
Message-id: <[🔎] f1pnpbFlflhU1@mid.individual.net>
In-reply-to: <uo4xs-gP-19@gated-at.bofh.it>
References: <[🔎] 1e6e6b9dbdf5d0b7872bdec2f98c2582@inventati.org>

On 10/09/2017 08:10, Paride Desimone wrote:

Mi sto apprestando a giocare un po' con i cgi, al momento scritti inGnu/COBOL.Quacuno sa consigliarmi un po' di documentazione sulla sicurezza deicgi? Configurazione apache, permessi, ecc.?

Non c'è sicurezza intrinseca nei CGI, tranne quella "standard" di apachee di Linux.

Il CGI riceve in stdin il body della richiesta, e tutto quello che mandain stdout viene rimandato al browser. Hai un paio di env vars con laquery string e quello che c'è nel path dopo il nome dello script.

A livello apache gestisci tutto come se fosse una normale directory:permessi, autenticazione, rewrite, ecc.

A livello Linux lo script deve naturalmente essere leggibile edeseguibile dall'utente con cui gira apache (www-data su Debian), e giracon i permessi dello stesso utente, per quanto ricordo.

Puoi usare apache-suexec(https://httpd.apache.org/docs/2.4/programs/suexec.html) o simili perforzare un utente specifico.

Però, onestamente, fossi in te penserei di mettere qualcosa di piùaggiornato a servire le pagine (tipo php, python, ruby, go, node, ...) echiamerei gli script cobol da lì.


Bye.

Reply to:

Follow-Ups:
- Re: cgi e sicurezza
  - From: Andrea Zagli <azagli@libero.it>

References:
- cgi e sicurezza
  - From: Paride Desimone <huan@autistici.org>

Prev by Date: Re: disco esterno USB 1.5TB (ext4): mount/umount (*)
Next by Date: Re: cgi e sicurezza
Previous by thread: Re: cgi e sicurezza
Next by thread: Re: cgi e sicurezza
Index(es):
- Date
- Thread