Fråga : Perl + Unix: Spara bäst uploadsäkerhet övar

Hi alla, förmiddag för

I en veteranPerl-programmerare, men ganska nytt till Unixsäkerhet. Jag har använt CGI-enheten på länge för att behandla uploads, men inte har egentligen betalat mycket uppmärksamhet till säkerheten utfärdar. spara tillåtelser och arkivlägen, tills now.

This ifrågasätter avtal specifikt med Unix, användare, grupper. Jag har ingen bot för arbete för problemdanandeuploads precis, men att undra för I-förmiddag vad det bäst övar are.

Here, är min närmare detalj ifrågasätter: förmiddagen för

- I inte en privilegierad användare på denna Linuxsystem
- min Perl skrivar alla som körs under användaren ”apache” och, är en medlem av grupp'apache'
- några arkiv eller sparar mig skapar jag själv skapas med ägaren ”tom”, och gruppen 'dev'
- jag har inte tillåtelser till uploaden för chown eller för chgrp
- I alltid till ett arkiv som jag har skapat kallad 'kuggning för Uploads för uploads'
-, om inte ”det uploads” arkivet chmoddeds till 777 <-- SÄKERHET RISK

Since jag kan inte ”chownbärare-uploads” som skulle låter åtminstone mig till ”chmoden 774 uploads” vad annat kan jag göra?

Thanks för din hjälpsamma rådgivning i förskott,

Tom " klar "

Svar : Perl + Unix: Spara bäst uploadsäkerhet övar

I fallet som du är höger nu, mig, skulle gör dessa rekommendationer:
- Skapa ett separat sparar systemet utan det utförbara attribut. /tmp/yourfolder kunde vara nog. Detta ska takeomsorg av faktumet som du behöver att ha uploads att begränsas, så en separat /tmp filesystem är det bäst tinget som ska göras med en linux i produktion. om du inte har det, du kan fråga rotar för att skapa en spara och för att montera den som en separat filesystem, med noexecalternativet. det ska arbete precis som väl.
I detta fall om monteringen pekar, ägas by rotar, och gruppen ”apache”, du behöver uppsättningen dessa tillåtelser på monteringstid: 2775 för sparar och försäkrar sparar är på 664 med apache: apache som ägaren: grupp.

- Fråga rotar för att skapa en crontab som tar dessa, sparar från den tillfälliga mappen och apachen: apache tillåtelser, till finalarkivet med de korrekta tillåtelserna och äganderätten. något att sägawwwdata: wwwgroup och tillåtelser 664 för sparar och 775 för arkiv. Det ska är nog för att apache ska ta fram men skriver without tillåtelser.

- Aldrig. Lämnade aldrig sparar i din webbserver som ägdes av den samma användaren som är rinnande apache. det är varför jag rekommenderar att skapa något den lika wwwdataen: wwwgroup

Hoppas denna hjälp dig. Jag har denna sort av att ställa in spring på kicken trafikerar mycket och mycket känsliga webbplatser utan problem.

Andra lösningar

Hur många skrivar av sidor r där i SQL-server?

Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router

ASP.Net tappar skuggar verkställer

Vad är ämna av ”den MAKEFILE” makroen i en makefile?

Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända

Funktionen måste använda en Updateable Query

PHP passerar parametrar till den on-line aktiveringssidan

Ethernetövergångskabel förbinder

döda ett processaa vid styrka, hur kan jag