1 |
CARUANA J-P Ext ROSI/SIFAC wrote: |
2 |
>>#sudo chmod a+x /var/www/localhost/cgi-bin/printenv |
3 |
> |
4 |
> cela n'a-t-il pas d'impact au niveau de la sécurité ? |
5 |
|
6 |
Ici : non, parce qu'en fait ce cgi est un script perl. Donc même si le |
7 |
fichier n'est pas executable, n'importe qui pouvant executer |
8 |
/usr/bin/perl (cad tout le monde a priori) peut executer ce script |
9 |
(puisqu'il le fichier est lisible par tous par défaut). |
10 |
|
11 |
> ne faudrait-il pas que ce soit au user apache d'executer ce rep et pas à tous (a = all dans le chmod, non ?) |
12 |
|
13 |
*Je peux tjr me tromper*, mais à mon sens cela n'a pas vraiment |
14 |
d'importance parce que ces CGIs seront accessibles via le serveur web, |
15 |
et donc par tout le monde, qq soient les droits dans le système de |
16 |
fichiers (telnet localhost 80 par exemple). Enfin sauf si tu protège le |
17 |
cgi-bin dans apache par un login/pass ou autre biensûr. |
18 |
|
19 |
Quoiqu'il en soit, tu peux tjr faire un chown apache:apache et un chmod |
20 |
o-rwx sur ce répertoire (ou sur un cgi particulier). De cette manière |
21 |
seul l'utilisateur apache du système, et toute personne ayant accès au |
22 |
port 80 de la machine (en local ou a distance), pourront exécuter ces CGIs. |
23 |
|
24 |
-- |
25 |
Yoann Pannier |
26 |
|
27 |
-- |
28 |
gentoo-user-fr@g.o mailing list |