[LUGOS] Problemi z varnostjo
Borut Mrak
b at aufbix.org
Tue Apr 26 10:51:08 CEST 2005
On Tuesday 26 of April 2005 10:30, Stojan Rancic wrote:
> - Apache podpira suexec modul, kjer lahko vsakemu hostu (vsaj od Apache
> 2.x naprej) dolocis, kot kateri UID/GID bo apache tam tekel, torej lahko
> nastavis, da za vsak vhost apache tece kot tocno tisti uporabnik in ne
> rabis prekrivanja pravic
suexec deluje za CGI.
Laufanje virtualhostov pod razlicnimi UID-ji pa ne dela... Po dokumentaciji
sodec bi moralo, ampak ko se s tem jebes par dni in se Apache sesuje ob
vsakem requestu, potem pa se prijavis na apache-users mailing listo in ti
seveda povejo, da ta "feature" ne deluje. In da ga tudi nihce ne namerava
implementirat oz. zdebugirat.
Nisem sicer preizkusal pred kratkim, a glede na attitude developerjev takrat
ne pricakujem, da se je kaj spremenilo.
lp,
Borut.
--
Zakaj ravno mene?
More information about the lugos-list
mailing list