を破壊するperrmissionを読み込む必要がありませんが、cgi
を通じて、セキュリティリスクは何ですか?そのようなは、ウェブクラッカーは、UNIXではUNIXサーバ
:
あなたが見ることができるように、唯一のCGIは、ファイルの読み込みと書き込みの権限を持っています。 これはセキュリティ上の問題を防止すると思われます。
OR私は自分自身をだますのですか?
編集:
は、ここではそれがどのように動作するかです: 1.ユーザーは、簡単な<form>
でそこの情報を入力します。 2.ユーザが<form>
をcgiに送信します。 3. cgiは<form>
情報をファイルに書き込みます。
私は私のメインの心配がファイルに破壊的なEXEファイルを埋め込むユーザーであると思います。彼らはR/WファイルへDIRECT権限を持っていませんが 。また
... ...それはこれで、このファイルのみユーザーが間接的に
ユーザーは何も表示できません。これは、ファイルR/W許可 –
を(私の編集をveiw)を持つCGIで...はい、私は、あなたがちょうど彼らが持っていないファイルを書き込み、ユーザーが読む/する方法がないことを保証する必要があることを理解 –
へのアクセス許可。たとえば、ディレクトリ内のユーザ名であるファイルを読むことができるとしますが、誰かが自分のユーザ名を../../../../../../../etc/shadowにすると、それらは潜在的に読むことができますパスワードハッシュファイル –