Re: Archivos creados por algún CGI

To: Hue-Bond <hue@cyberchat2000.com>
Cc: <debian-user-spanish@lists.debian.org>
Subject: Re: Archivos creados por algún CGI
From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Date: Tue, 5 Jun 2001 12:04:24 -0500 (CDT)
Message-id: <[🔎] Pine.BSO.4.31.0106051155490.1152-100000@campus.iztacala.unam.mx>
In-reply-to: <[🔎] 20010605185359.A11159@genus.cyberchat2000.com>

>          Supongamos  que tenemos  /usr  montada como  sólo lectura,  por
>      tanto los  CGI no pueden  cambiar nada dentro  de /usr/lib/cgi-bin.
>      ¿Cuál es  el sitio  correcto? ¿Quizá  /var/lib/cgi-bin? (que  en mi
>      sistema a día de hoy no existe).

*nota* - La lógica que voy a exponer aquí no es la mía, sino la que me
parece que sigue la gente de Debian. De hecho, yo modifiqué la
configuración de mi Apache para tener /var/www/cgi-bin y /var/www/htdocs,
a la BSD.

En efecto, /usr debería poder ser montado de sólo lectura. Y como quiera,
el directorio cgi-bin de Apache no debe poder ser modificable por www-data
- ¿Qué pasa si tienes un CGI explotable?

Te sugiero crear un directorio para los datos de tus CGIs en /var, y que
todos tus CGIs lean/escriban allá.

------------------------------------------------------------
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52)5623-1119
Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
Departamento de Seguridad en Computo   -   DGSCA    -   UNAM
------------------------------------------------------------
Quidquid latine dictum sit, altum viditur.

Reply to:

References:
- Archivos creados por algún CGI
  - From: Hue-Bond <hue@cyberchat2000.com>

Prev by Date: Re: Primera Pregunta
Next by Date: Primera Pregunta
Previous by thread: Archivos creados por algún CGI
Next by thread: Re: netscape en Sparc con debian 2.2
Index(es):
- Date
- Thread