Вопрос по безопасности

Dmitry 16.10.2003 15:14 / 16.10.2003 15:15

Здравствуйте.

Не кажется ли следующая вещь ослаблением безопасности:
Например, апач работает под wwwuser/wwwgroup, файлами на хостиге владеют пользователи виртаульных хостов vuser1/vgroup1 ... vuserN/vgroupN соответственно.
В данном случае, даже неправильно написаный скрипт не сильно угрожает безопасноти (касается только записи на диск, естественно).
Ставим парсер и SUEXEC.
В этом случае мы ОБЯЗАНЫ запускать под пользователем vuserm/vgroupm и таким образом получаем что существует возможность записи на диск злоумышленником на каждом отдельном хосте под соответствующим пользователем.

Спасибо заранее.

Вопрос по безопасности, Dmitry 16.10.2003 15:14 / 16.10.2003 15:15
- в первом случае трудно дать скрипту права на запись, Александр Петросян (PAF) [M] 16.10.2003 15:32
  - Ответ, Dmitry 16.10.2003 15:41 / 16.10.2003 15:42
    - Ответ, Александр Петросян (PAF) [M] 16.10.2003 15:50
      - Спасибо! (-), Dmitry 16.10.2003 15:58

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум