Re: Archivos creados por algún CGI
> Supongamos que tenemos /usr montada como sólo lectura, por
> tanto los CGI no pueden cambiar nada dentro de /usr/lib/cgi-bin.
> ¿Cuál es el sitio correcto? ¿Quizá /var/lib/cgi-bin? (que en mi
> sistema a día de hoy no existe).
*nota* - La lógica que voy a exponer aquí no es la mía, sino la que me
parece que sigue la gente de Debian. De hecho, yo modifiqué la
configuración de mi Apache para tener /var/www/cgi-bin y /var/www/htdocs,
a la BSD.
En efecto, /usr debería poder ser montado de sólo lectura. Y como quiera,
el directorio cgi-bin de Apache no debe poder ser modificable por www-data
- ¿Qué pasa si tienes un CGI explotable?
Te sugiero crear un directorio para los datos de tus CGIs en /var, y que
todos tus CGIs lean/escriban allá.
------------------------------------------------------------
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52)5623-1119
Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM
Departamento de Seguridad en Computo - DGSCA - UNAM
------------------------------------------------------------
Quidquid latine dictum sit, altum viditur.
Reply to: