[Tech] perl e security
Leonardo Giacomelli
leonardo@firenze.linux.it
Lun 24 Mar 2003 18:38:45 CET
Il 24 Mar 2003, alle 17:34, Leonardo Boselli ha scritto:
[...]
> La cosa che mi viene in mente è di fare in modo che tale cgi-bin
> giri come utente root, ma apache come root fa i capricci.
Apache come root?? Argh..
> Lo script prende alcuni paramtri. Uno di questi è una coppia
> username/password che vengono validate su un database esterno,
> se la validazione è negativa risponde con una schermata che dice
> che la password è scorretta, altrimenti lancia una serie di comandi
> i più innocui dei quali sono adduser [nb: i parametri vengono tutti
> presi dal database, l'unico parametro che l'utente mette a parte la
> coppia username password è la data di scadenza ] e una
> configurazione delle ACL di squid.
Se il piu` innocuo e` adduser (o forse useradd) non oso pensare agli
altri!
Comunque mi viene in mente cgiwrap, ma non l'ho mai usato, tanto meno
con i privilegi di root.
--
Saluti,
Leonardo
Maggiori informazioni sulla lista
flug-tech