View previous topic :: View next topic |
Author |
Message |
.:[NeMo]:. Tux's lil' helper
Joined: 20 Apr 2003 Posts: 86 Location: Verona - Italia
|
Posted: Thu Aug 21, 2003 9:01 pm Post subject: CGI e permessi (gestione upload) |
|
|
Ho trovato un piccolo Gestore di Forum in CGI che fa al caso mio
http://simpleforum.go.dyndns.org/index2.html
e' l'unico che mi permette
1. post senza autenticazione (guest)
2. possibilita' di creare thread protetti da password (sara' implementato in modo primitivo ma non importa)
3. e' semplicissimo per chi naviga da poco sul WEB
4. permette di allegare immagini (in genere files) ai post
tutto cio' e' dovuto al fatto che e' utilizzato da un gruppo Scout (dai 8 ai 20 anni), ed in genere i piccoli sono distolti dal postare di fronte a password o troppi pulsanti ....
ora il problema e' la cartella per gli upload nel mio caso
Code: | /home/httpd/htdocs/allegati_forum |
cui do permesso 777 (!!!)
questo da luogo a notti insonni ...
come posso mantenere un minimo di sicurezza ?
come mai la tale cartella non funziona se la metto in
Code: | /home/httpd/cgi-bin |
_________________ -
.:[NeMo]:.
------------------------------------------------ |
|
Back to top |
|
|
.:[NeMo]:. Tux's lil' helper
Joined: 20 Apr 2003 Posts: 86 Location: Verona - Italia
|
Posted: Thu Aug 21, 2003 9:04 pm Post subject: Quale utente usare ? |
|
|
In piu' a che utente devo assegnare i file e le directory del forum cgi ? _________________ -
.:[NeMo]:.
------------------------------------------------ |
|
Back to top |
|
|
neon l33t
Joined: 04 Aug 2003 Posts: 759 Location: Catania, Italy, Europe
|
Posted: Thu Aug 21, 2003 10:16 pm Post subject: Re: Quale utente usare ? |
|
|
personalmente preferisco i forum php/mysql e non credo sia difficile trovarne uno con le specifiche che cerchi tu...
per quanto riguarda i permessi dei files non vorrei dire una ca**ata ma se i cgi sono eseguiti dal server web non vedo perche' debbano avere il permesso tutti gli utenti...
.:[NeMo]:. wrote: | In piu' a che utente devo assegnare i file e le directory del forum cgi ? |
hai provato a chiederlo all'autore del forum? simpleforum@pandora.be _________________ Io credo che le tecnologie siano moralmente neutrali fino a quando non le utilizziamo - William Gibson
LINEE GUIDA DEL FORUM |
|
Back to top |
|
|
babalinux Tux's lil' helper
Joined: 20 Aug 2003 Posts: 117
|
Posted: Fri Aug 22, 2003 7:09 am Post subject: |
|
|
ciao,
non so se ti puo' essere d'aiuto ma, ai miei tempi, quando gli applicativi web sotto linux si scrivevano in perl o C e db PostgreSQL o Mysql, i permessi di directory utilizzate dai CGI per, ad esempio, leggere/scrivere file, venivano conferiti all'utente `nobody'.
Quindi non capisco la tua paure... se crei una directory "ad hoc" in un punto tale del filesystem cosi' che il CGI la possa raggiungere ed attribuisci i permessi suddetti proteggendo poi in maniera piu' robusta la directory superiore mi sembra un livello di sicurezza accettabile.
Se poi parli di "stringhe cattive" postate via URL dal client browser al tuo server web tramite i tuoi CGI... li devi essere bravo tu a "parsare" i contenuti (anche se, ripeto, credo che il tool di cui tu stia parlando lasci poco spazio alla programmazione individuale).
Infine ti invito a riflettere su quali dati siano contenuti in queto server, se il sistema e' stato quindi bene organizzato perche' sinceramente mi sembra strano che un CGI che gestisce un forum possa far perdere il sonno... quei poveracci che scrivono programmi per mainframe bancari che vanno in compilazione ogni mattina cosa dovrebbero fare?
Poi in ultimo, cgi-bin: strano che tu non possa creare a questo livello una bella directory per gli scopi richiesti.... sarebbe il punto ideale, sai dire quale e' l'errore?
ciao
baba |
|
Back to top |
|
|
morellik l33t
Joined: 03 Feb 2003 Posts: 629 Location: Firenze
|
Posted: Fri Aug 22, 2003 7:54 am Post subject: |
|
|
Se hai problemi di permission,
prova a cambiare i diritti in 755 e dagli l'owner dell'utente con cui gira apache (di solito apache).
Code: |
# chmod 755 /home/httpd/htdocs/allegati_forum
# chown apache.apache /home/httpd/htdocs/allegati_forum
|
CIauz
morellik |
|
Back to top |
|
|
.:[NeMo]:. Tux's lil' helper
Joined: 20 Apr 2003 Posts: 86 Location: Verona - Italia
|
Posted: Fri Aug 22, 2003 8:07 am Post subject: |
|
|
1. sembra che l'apache su Gentoo non permetta l'accesso via http ad immagini (e penso ad altri file che non siano cgi) alla cartella cgi-bin
2. ho assegnato come proprietario apache:apache con permessi 744 alla suddetta cartella e ora funziona senza dare permessi folli tipo 777
Code: |
chown apache:apache allegati_forum/
chmod 744 allegati_forum/
|
3. non ho trovato un altro forum con le caratteristiche del SimpleForum:
che sia sobrio ma non buttato li' tipo prototipo _________________ -
.:[NeMo]:.
------------------------------------------------ |
|
Back to top |
|
|
.:[NeMo]:. Tux's lil' helper
Joined: 20 Apr 2003 Posts: 86 Location: Verona - Italia
|
Posted: Fri Aug 22, 2003 8:10 am Post subject: ops |
|
|
non avevo visto il reply di morellik (non ho riaggiornato la pagine)
ma siamo giunti +/- alla stessa conclusione
ciao e grazie _________________ -
.:[NeMo]:.
------------------------------------------------ |
|
Back to top |
|
|
|