CGI e permessi (gestione upload)

.:[NeMo]:. · Posted: Thu Aug 21, 2003 9:01 pm Post subject: CGI e permessi (gestione upload)

Ho trovato un piccolo Gestore di Forum in CGI che fa al caso mio
http://simpleforum.go.dyndns.org/index2.html

e' l'unico che mi permette
1. post senza autenticazione (guest)
2. possibilita' di creare thread protetti da password (sara' implementato in modo primitivo ma non importa)
3. e' semplicissimo per chi naviga da poco sul WEB
4. permette di allegare immagini (in genere files) ai post
tutto cio' e' dovuto al fatto che e' utilizzato da un gruppo Scout (dai 8 ai 20 anni), ed in genere i piccoli sono distolti dal postare di fronte a password o troppi pulsanti ....

ora il problema e' la cartella per gli upload nel mio caso

.:[NeMo]:. · Posted: Thu Aug 21, 2003 9:04 pm Post subject: Quale utente usare ?

In piu' a che utente devo assegnare i file e le directory del forum cgi ?
_________________
-
.:[NeMo]:.
------------------------------------------------

neon · Posted: Thu Aug 21, 2003 10:16 pm Post subject: Re: Quale utente usare ?

personalmente preferisco i forum php/mysql e non credo sia difficile trovarne uno con le specifiche che cerchi tu...

per quanto riguarda i permessi dei files non vorrei dire una ca**ata ma se i cgi sono eseguiti dal server web non vedo perche' debbano avere il permesso tutti gli utenti...

babalinux · Tux's lil' helper Joined: 20 Aug 2003 Posts: 117

ciao,

non so se ti puo' essere d'aiuto ma, ai miei tempi, quando gli applicativi web sotto linux si scrivevano in perl o C e db PostgreSQL o Mysql, i permessi di directory utilizzate dai CGI per, ad esempio, leggere/scrivere file, venivano conferiti all'utente `nobody'.
Quindi non capisco la tua paure... se crei una directory "ad hoc" in un punto tale del filesystem cosi' che il CGI la possa raggiungere ed attribuisci i permessi suddetti proteggendo poi in maniera piu' robusta la directory superiore mi sembra un livello di sicurezza accettabile.
Se poi parli di "stringhe cattive" postate via URL dal client browser al tuo server web tramite i tuoi CGI... li devi essere bravo tu a "parsare" i contenuti (anche se, ripeto, credo che il tool di cui tu stia parlando lasci poco spazio alla programmazione individuale).
Infine ti invito a riflettere su quali dati siano contenuti in queto server, se il sistema e' stato quindi bene organizzato perche' sinceramente mi sembra strano che un CGI che gestisce un forum possa far perdere il sonno... quei poveracci che scrivono programmi per mainframe bancari che vanno in compilazione ogni mattina cosa dovrebbero fare?

Poi in ultimo, cgi-bin: strano che tu non possa creare a questo livello una bella directory per gli scopi richiesti.... sarebbe il punto ideale, sai dire quale e' l'errore?

ciao

baba

morellik · l33t Joined: 03 Feb 2003 Posts: 629 Location: Firenze

Se hai problemi di permission,
prova a cambiare i diritti in 755 e dagli l'owner dell'utente con cui gira apache (di solito apache).

.:[NeMo]:. · Posted: Fri Aug 22, 2003 8:07 am Post subject:

1. sembra che l'apache su Gentoo non permetta l'accesso via http ad immagini (e penso ad altri file che non siano cgi) alla cartella cgi-bin

2. ho assegnato come proprietario apache:apache con permessi 744 alla suddetta cartella e ora funziona senza dare permessi folli tipo 777

.:[NeMo]:. · Posted: Fri Aug 22, 2003 8:10 am Post subject: ops

non avevo visto il reply di morellik (non ho riaggiornato la pagine)
ma siamo giunti +/- alla stessa conclusione
ciao e grazie
_________________
-
.:[NeMo]:.
------------------------------------------------