问个apache的安全问题

由 tower 在 09-02-2003 08:53 发表:

问个apache的安全问题

http://www.linuxsir.com/bbs/showthr...;threadid=60237

有网友问过,不过没解答比如这样一段脚本

#!/bin/sh

echo Content-Type: text/html

echo

echo "

1<pre>"   
2  
3cat /etc/passwd   
4  
5echo "</pre>

"

就可以看到 /etc/passwd了,我想除了用chroot方式,还有没有更简单的方式来防止这种情况?

apache处理cgi的方式是不是apache仅作为cgi的输入、输出,其他不管apache的事?

运行cgi时,是以什么用户运行的,是httpd.conf中的 User Group指定的吗,那 cat /etc/passwd 改成 rm -rf * ,是不是只要这个用户能写的,都给X了

由 tower 在 09-02-2003 11:05 发表:

老大们都到哪里去了

由 tower 在 09-02-2003 20:30 发表:

没人知道吗,再顶

由 Glue 在 09-02-2003 21:09 发表:

你说的也有点对,

可是谁会自己害自己呢

<br /

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus