mrcnet

dsy developer

User info:

Registered: Oct 2002
Posts: 1160 (0.14 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno:
Time Online: 9 Days, 5:44:55 [...]
Status: Offline

Post actions:

http://httpd.apache.org/docs/2.1/suexec.html

cosa ne sapete? esperienze? consigli?

io non ho ancora capito bene come interagisce con PHP, so solo che ne aumenta la sicurezza, ma leggevo qui e la nei link trovati su google che molti hanno problemi perchè tutti gli script sono da rivedere in questo senso, ma non si capisce bene come e se ne vale la pena

__________________
www.mrcnetwork.it

yeah

.grande:maestro.

User info:

Registered: Nov 2003
Posts: 1644 (0.20 al dì)
Location: Cologno Monzese
Corso: Informatica Magistrale
Anno: II
Time Online: 12 Days, 21:36:41 [...]
Status: Offline

Post actions:

Beh, le prime righe indicano esplicitamente che è un sistema che coinvolge SSI e CGI, quindi, a meno che PHP giri come CGI (che, credo, sia sempre meno diffuso, in favore della sua esecuzione come modulo), la questione non lo riguarda.

__________________
?

mrcnet

dsy developer

User info:

Registered: Oct 2002
Posts: 1160 (0.14 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno:
Time Online: 9 Days, 5:44:55 [...]
Status: Offline

Post actions:

ci sto capendo sempre meno.. quindi con questa modifica PHP girerebbe come CGI?

__________________
www.mrcnetwork.it

yeah

.grande:maestro.

User info:

Registered: Nov 2003
Posts: 1644 (0.20 al dì)
Location: Cologno Monzese
Corso: Informatica Magistrale
Anno: II
Time Online: 12 Days, 21:36:41 [...]
Status: Offline

Post actions:

Per come la vedo io (avendo letto 10 righe circa ) la cosa è importante *se* PHP gira come CGI, mentre come penso sia il modo ormai più diffuso, gira come modulo di Apache il problema non si pone.

In effetti le CGI sono programmi indipendenti e quindi un controllo sui diritti di esecuzione è molto importante, mentre un modulo viene espone solo delle chiamate a funzione, il resto viene gestito dal webserver, qundi c'è un maggiore strato di isolamento.

__________________
?

mrcnet

dsy developer

User info:

Registered: Oct 2002
Posts: 1160 (0.14 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno:
Time Online: 9 Days, 5:44:55 [...]
Status: Offline

Post actions:

appunto se PHP "gira come cgi" come si comporta? e sopratutto che problemi potrebbero avere gli script? di permessi?

__________________
www.mrcnetwork.it

yeah

.grande:maestro.

User info:

Registered: Nov 2003
Posts: 1644 (0.20 al dì)
Location: Cologno Monzese
Corso: Informatica Magistrale
Anno: II
Time Online: 12 Days, 21:36:41 [...]
Status: Offline

Post actions:

I problemi alle CGI derivano principalmente dai permessi che hanno e dagli utenti autorizzati ad eseguirle.

Non mi intendo di programmazione in ambiente UNIX, ma già i vincoli (14) e (16) potrebbero rappresentare un problema (risolvibile impostando gli opportuni permessi, credo).

Da quel che leggo (non ho esperienza in proposito) questo suEXEC si preoccupa di analizzare il contesto in cui viene richiamata la CGI (utente, gruppo, directory, permessi, ...) e la esegue solo se tutte le condizioni sono soddisfatte.

__________________
?

mrcnet

dsy developer

User info:

Registered: Oct 2002
Posts: 1160 (0.14 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno:
Time Online: 9 Days, 5:44:55 [...]
Status: Offline

Post actions:

ok, domenica provo a metterlo sul server sperando che non crei troppi casini.. ho paura che tutti gli script che hanno bisogno di permessi su cartelle o file saranno il problema del giorno

__________________
www.mrcnetwork.it