| 1 |
CARUANA J-P Ext ROSI/SIFAC wrote: |
| 2 |
>>#sudo chmod a+x /var/www/localhost/cgi-bin/printenv |
| 3 |
> |
| 4 |
> cela n'a-t-il pas d'impact au niveau de la sécurité ? |
| 5 |
|
| 6 |
Ici : non, parce qu'en fait ce cgi est un script perl. Donc même si le |
| 7 |
fichier n'est pas executable, n'importe qui pouvant executer |
| 8 |
/usr/bin/perl (cad tout le monde a priori) peut executer ce script |
| 9 |
(puisqu'il le fichier est lisible par tous par défaut). |
| 10 |
|
| 11 |
> ne faudrait-il pas que ce soit au user apache d'executer ce rep et pas à tous (a = all dans le chmod, non ?) |
| 12 |
|
| 13 |
*Je peux tjr me tromper*, mais à mon sens cela n'a pas vraiment |
| 14 |
d'importance parce que ces CGIs seront accessibles via le serveur web, |
| 15 |
et donc par tout le monde, qq soient les droits dans le système de |
| 16 |
fichiers (telnet localhost 80 par exemple). Enfin sauf si tu protège le |
| 17 |
cgi-bin dans apache par un login/pass ou autre biensûr. |
| 18 |
|
| 19 |
Quoiqu'il en soit, tu peux tjr faire un chown apache:apache et un chmod |
| 20 |
o-rwx sur ce répertoire (ou sur un cgi particulier). De cette manière |
| 21 |
seul l'utilisateur apache du système, et toute personne ayant accès au |
| 22 |
port 80 de la machine (en local ou a distance), pourront exécuter ces CGIs. |
| 23 |
|
| 24 |
-- |
| 25 |
Yoann Pannier |
| 26 |
|
| 27 |
-- |
| 28 |
gentoo-user-fr@g.o mailing list |
Archives