设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 问个apache的安全问题
返回列表 发新帖
查看: 782|回复: 4

问个apache的安全问题

[复制链接]
tower
发表于 2003-9-2 08:53:21 | 显示全部楼层 |阅读模式
http://www.linuxsir.cn/forum.php?mod=viewthread&tid=60237
有网友问过,不过没解答比如这样一段脚本
#!/bin/sh
echo Content-Type: text/html
echo
echo "<pre>"
cat /etc/passwd
echo "</pre>"

就可以看到 /etc/passwd了,我想除了用chroot方式,还有没有更简单的方式来防止这种情况?

apache处理cgi的方式是不是apache仅作为cgi的输入、输出,其他不管apache的事?
运行cgi时,是以什么用户运行的,是httpd.conf中的 User Group指定的吗,那 cat /etc/passwd 改成 rm -rf * ,是不是只要这个用户能写的,都给X了
回复

使用道具 举报

tower
 楼主| 发表于 2003-9-2 11:05:23 | 显示全部楼层
老大们都到哪里去了
回复 支持 反对

使用道具 举报

tower
 楼主| 发表于 2003-9-2 20:30:45 | 显示全部楼层
没人知道吗,再顶
回复 支持 反对

使用道具 举报

Glue
发表于 2003-9-2 21:09:57 | 显示全部楼层
你说的也有点对,
可是谁会自己害自己呢 :ask

更简单的办法就是全面禁止 CGI :p
回复 支持 反对

使用道具 举报

tower
 楼主| 发表于 2003-9-2 21:38:17 | 显示全部楼层
glue老大,不是自己害呀
比如开放UserDir,他们做什么我管不了呀
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表