| ||||||||||||||||||||||||
![[Date Prev]](/grafix/mhonarc/prev.png)
![[Kronologisk oversigt]](/grafix/mhonarc/up.png)
![[Date Next]](/grafix/mhonarc/next.png)
|
|
|
|||||||||||||||||||||||||
|
|||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||
Poul-Erik Andreasen wrote: > Hvad med at lave en perldeamon uden for apache der kører med root > rettigheder. Den kunnne så modtage en message fra CGI scriptet. Personligt ville jeg nok lave to C CGI scripts, et til at stoppe og et til at starte protfp, og lave cgi scriptet suid root. På den måde undgår man at skulle huske at starte perl deamon programmet når man rebooter. Jeg ville også sørge for at kalde system() med en konstant streng, fordi at så undgår man at der kan overføres data fra webbrowseren til system() kommandoen. Btw. så ligger konstant strenge også i read-only mem, så de kan ikke motificeres vha. pointere. Jeg ville så gemme cgi scripts i et directory der var password beskyttet, og måske også checke IP addressen før proftpd startes eller stoppes, så selv folk med passwords blev checket. -- * Kurosawa: Dersu Uzala Svensk TV 2 Lørdag 24/3 21:15 * Carsten dot * Drømme Svensk Tv 1 Fredag 30/3 23:15 * Svaneborg at * http://www.fys.risoe.dk/fys/External/casv/ * risoe dot dk
|
|
|
||||||||||||
|
||||||||||||||
| ||||||||||||||
|
||||||||||||||
|
|
|
||||||||||||