Liebe Liste,
>> Naja. Ein normaler Nutzer, der über Port 80
>> kommt, kommt ja gar nicht an den Interpreter
>> heran, weil der typischerweise *nicht* unter
>> wwwroot liegt.
> Ich habe hier nicht den normalen Nutzer
> simuliert sondern Indianer gespielt. D. h.
> perl liegt bei mir auch nicht in d
Am Donnerstag, 26.02.04 um 17:35 Uhr schrieb Martin Ebert:
Liebe Liste,
[G4:~] cvoelker% sudo -u www -s
[G4:~] www% perl noexec.pl
blubb
Tatsache, der darf das. ein laeppisches
Script darf er nich ausfuehren, aber
dafuer gleich den Interpreter. Ich muss
mir wundern.
Naja. Ein normaler Nutzer, der
Liebe Liste,
> [G4:~] cvoelker% sudo -u www -s
> [G4:~] www% perl noexec.pl
> blubb
> Tatsache, der darf das. ein laeppisches
> Script darf er nich ausfuehren, aber
> dafuer gleich den Interpreter. Ich muss
> mir wundern.
Naja. Ein normaler Nutzer, der über Port 80
kommt, kommt ja gar nicht an d
Am Mittwoch, 25.02.04 um 21:02 Uhr schrieb [EMAIL PROTECTED]:
Uhm? Ich verstehe nicht was du meinst..
[EMAIL PROTECTED] dar $ echo 'print "blubb\n";' > noexec.pl
[EMAIL PROTECTED] dar $ ls -l noexec.pl
-rw-r--r--1 dar users 17 Feb 25 20:59 noexec.pl
[EMAIL PROTECTED] dar $ perl no
Hallo :)
[EMAIL PROTECTED] schrieb am Wed, 25 Feb 2004 21:02:45 +0100:
>>Man könnte im zweiten Fall daran denken, im CGI das Script
>>zu lesen - und dann mit eigenen Berechtigungen an andere
>>Stelle zu schreiben. Ein "system 'meinneuesscript'" wäre
>>dann wohl der einfachste Weg.
>
>Wenn er das
Martin Ebert <[EMAIL PROTECTED]> schrieb:
>> z.B. mittels
>>
>
>Ich hatte eine ähnliche Idee. Ich dachte an "system 'perl xxx'
>sowie daran, den Code erstmal in den auf Perl bezogenen
>Hauptspeicher zu holen.
>
>Ja, ich weiss, dass "system 'perl deinscript'" nur funktioniert,
>wenn "deinscript"
Liebe Liste,
>>Wenn ich System waere wuerde ich diesem Apachen aber ganz
>>schoen eins auf die Finger hauen wenn er versucht, mein
>>Rechtesystem zu ignorieren! Anders gesagt: Wie soll das
>>gehen?
> z.B. mittels
>
Ich hatte eine ähnliche Idee. Ich dachte an "system 'perl xxx'
sowie daran, den
<[EMAIL PROTECTED]> schrieb:
>Hallo,
>
>> ist es möglich den Apache so zu konfigurieren, dass er auch Perl
>> Scripte ausführt, die nicht das "Executable" Flag haben?
>
>Wenn ich System waere wuerde ich diesem Apachen aber ganz
>schoen eins auf die Finger hauen wenn er versucht, mein
>Rechtesyste
Hallo,
ist es möglich den Apache so zu konfigurieren, dass er auch Perl
Scripte ausführt, die nicht das "Executable" Flag haben?
Wenn ich System waere wuerde ich diesem Apachen aber ganz
schoen eins auf die Finger hauen wenn er versucht, mein
Rechtesystem zu ignorieren! Anders gesagt: Wie soll das
Hallo,
ist es möglich den Apache so zu konfigurieren, dass er auch Perl
Scripte ausführt, die nicht das "Executable" Flag haben?
Viele Grüße,
Mario Döring.
--
Apache HTTP Server Mailing List "users-de"
10 matches
Mail list logo
