2006年7月10日

[Apache-Users 6254] Re:CGIの安全な実行

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

川野です。


またも、言葉足らずですみません。

OS: redhat linux ES 4
WWW: apache 2.0 or 2.2

chrootは、bindを動かすときに、試しにやってみました。
jailは、その後継なので、似たような感じで、高機能と認識してます。

bind等の比較的、ファイルの総量が決まっているものは良いのですが、
CGIで、例えばperlなんかだと、モジュールを大量にインストールされる
可能性があります。そうすると、/libの下や、/etcのいくつかのファイルに
加え、個々のバーチャルサーバ毎にかなりのファイル量になると
思うのです。(正確に計算はしていませんが。)

ファイルの総量に関しては、クォータを入れれば、制限できますが、
ユーザにとって関係のない(?)/etcファイルなどは、邪魔なだけでしょうし。

もりもろ氏が言われている、suexecとjailの特徴もそのとおりだと思います。
蛇足で、
jail:ユーザ:「変なファイルがあるんですが.....」
suexec:ユーザ「ちゃんと、777にしたのに動かないんですが、....」

マニュアルページを作るのは、作りますが、読んでもらえないでしょうし、
フリーのCGIの中には、cgi-bn配下にデータを書くのもあります。


うーん、apache 1.3系がベストソリューションのような気がしてきました。


---------
川野


--
入退会・変更・配送一時停止は以下へ
http://mm.apache.jp/mailman/listinfo/apache-users

投稿者 xml-rpc : 2006年7月10日 22:52
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/39320
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。