[ml] cgi-bin e root directory

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2006 ml@sikurezza.org
Soggetto: [ml] cgi-bin e root directory
Mittente: Daniele Palumbo
Data: Wed, 20 Dec 2006 10:30:23 +0100 (CET)

ciao.

portà sembrare banale, come domanda, ma forse data l'architettura non lo è...

ho un server web (apache2+php), con installati suPHP (direi che il nome è 
autoesplicativo, comunque serve per eseguire i file .php - e .cgi, ... - con 
permessi dell'owner del file) e scponly, nella fatispecie "scopnlyc" (chroot) 
per la copia dei file sul server.

ora, nessuno aveva ancora usato script cgi, e non mi ero posto il problema, ma 
in effetti c'è un flag in suPHP che è interessante:
check_vhost_docroot
che controlla se gli script sono nella document root prima di essere eseguiti.

la mia domanda è:
- ha senso tenere, in un ambiente come questo (login chrootato e solo con 
sftp/scp, script eseguiti con i permessi dell'owner) la directory cgi-bin 
fuori dalla document root?
- che problemi possono insorgere se cgi-bin viene messa nella document root 
dell'utente?
- tutti i problemi possono essere risolti via configurazione? (mi viene in 
mente: non permettere il listing neanche se lo vuole l'utente, ...)

grazie
d.

p.s.: ogni RTFM è bene accetto :)

Data:
- precedente: R: [ml] Furto portatile, Camp0s [news]
- successivo: Re: [ml] Furto portatile, genocid3
- indice

Argomento:
- precedente: [ml] planet security in italiano., Gaetano Zappulla
- successivo: [ml] Partizioni su chiavette usb, tdl
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005