Vraag : Perl + Unix: Het dossier uploadt veiligheids beste praktijken

Hallo iedereen,

I am een programmeur van veteraanPerl, maar vrij nieuw aan de veiligheid van Unix. Ik heb de te behandelen module van CGI lange tijd gebruikt upload, maar heb besteed werkelijk veel aandacht niet aan de veiligheidskwesties. tot nu toe.

This vraagovereenkomsten specifiek met Unix, gebruikers, groepen, dossiertoestemmingen en folderplaatsen. Ik heb geen probleem het maken upload het werk enkel boete, maar ik ben wat benieuwd de beste praktijken are.

Here mijn specifieke vraag zijn:

- ik geen bevoorrechte gebruiker op dit Linux system
- Mijn manuscripten Perl al looppas onder gebruiker „apache“ ben en een lid van groeps 'apache'< br/>- Enige folders ben of de dossiers ik me cre�ër worden gecre�ërd met eigenaar „tom“ en groeps 'dev'< br/>- ik heb geen toestemmingen aan chown of chgrp
- die ik altijd aan een folder heb geupload ik gecreërd=heb= geroepen 'uploads'< br/>- upload ontbreek tenzij „uploadt“ folder is chmodded aan 777 <-- Kan de VEILIGHEID RISK

Since ik niet „chown dev uploadt“ die minstens me aan „chmod 774 upload“ zou toestaan wat anders ik kan doen?

Thanks voor uw nuttige raad vooraf,

Tom

Antwoord : Perl + Unix: Het dossier uploadt veiligheids beste praktijken

In het geval op dit ogenblik bent u, zou ik deze aanbevelingen doen:
- Cre�ër een afzonderlijk dossiersysteem zonder de uitvoerbare attributen. /tmp/yourfolder zou kunnen zijn genoeg. Dit zal het feit behandelen u moet hebben uploadt beperkt, zodat afzonderlijk /tmp filesystem het beste ding is met een linux in productie te doen. als u dat niet hebt, kunt u wortel vragen om een dossier te creëren en het op te zetten als afzonderlijke filesystem, met de noexecoptie. dat zal net zo goed werken.
In dit geval, als het onderstelpunt door wortel en de groep „apache“ wordt bezeten, moet u deze toestemmingen in ondersteltijd plaatsen: 2775 voor de dossiers, en verzekeren de dossiers 664 met apache bedragen: apache als eigenaar: groep.

- Vraag wortel om een crontab tot stand te brengen die deze dossiers van de tijdelijke omslag nemen en apache: apache toestemmingen, aan de definitieve folder met de correcte toestemmingen en de eigendom. zeg wwwdata: wwwgroup en toestemmingen 664 voor dossiers en 775 voor folders. Dat zal genoeg voor toegang te hebben tot apache zijn maar zonder schrijf toestemmingen.

- Nooit. Nooit linkerzijde de dossiers in uw die Webserver door de zelfde gebruiker wordt bezeten die apache loopt. dat is waarom ik adviseer om iets als wwwdata tot stand te brengen: wwwgroup

Hoop deze hulp u. Ik heb dit soort opstelling die bij zeer hoog verkeer en zeer gevoelige websites zonder problemen lopen.

Andere oplossingen

Somebody verzendt emialsvorm mijn hotmailrekening

een programma probeert om het volgende e-mailbericht uit uw naam te verzenden - de Levende post van Vensters

Kleine Statische IP Bedrijfs van de Server 2008 verandering

sharepoint stichting 2010 op met 32 bits?

Word 2003 die - met lijsten, rijen, en cellen werken

Navigeer aan de pagina van een specifiek punt op een gridview

Hyperlink die het diagram/de Tekening activeren

Apple iWeb - hoe te om HTML aan Schijf de website via FTP te publiceren te bewaren of?

sql - datumformaat

Het van een lus voorzien over de tellers van googlekaarten v3