svb по почте спрашивает, PAF отвечает: Есть ли механизмы внутри парсера ограничивающие доступ

Александр Петросян (PAF) 18.05.2002 10:18

> доступ к дереву получает парсер,
> $list[^file:list[/../../../../../etc/;\.*^$]]
> ^list.menu{
> $list.name<br>
> }
> Есть ли механизмы внутри парсера ограничивающие доступ,
> или это возлагается на OS ?...

на OS возлагается многое.

но и у parser configure есть флажок:
You can disable reading and executing files, belonging to group
other then current by setting
--disable-foreign-group-files
option to configure.
при сборке бинарников, что в download, он был включен.

т.е. файл группы root[wheel,bin,sys,other,...] не будет считан parser'ом.
так что не страшно, что видно /etc, скушать оттуда ничего нельзя[если, конечно, ваш админ не сойдёт с ума — не настроит запуск cgi от пользователя из группы root,...].

---