开发者

restrict filesystem access from CGI

2023-02-13 06:13 问答作者：

does anybody know how to restrict access from CGI scripts (python, perl, ruby and so on) to file-system files (/etc/passwd for instance) So I want to have something like PHP's open_basedir option for CGI

PS OS hasn'开发者_StackOverflowt any additional security things like grsecurity, apparmor or selinux

There are lots of ways to do this:

Use CGIwrap
If you insist on rolling it youself, use chroot.
Use file system permissions. Have you CGI script run as a specific user, like "restrict1234", and give restrict1234 access to only a specific directory.
Use capabilities, if your OS supports them. Lots do.

继续阅读：cgi security

精彩评论

暂无评论...

登录注册

请自觉遵守互联网相关的政策法规，严禁发布色情、暴力、反动的言论！

验证码：

换一张

取消

restrict filesystem access from CGI

更多精彩内容

精彩评论

最新问答

央视是哪个频道？

请问买过的朋友，舒提啦旅行箱实际使用体验如何？？

检查不孕不育需要的费用？

海信ULED电视画质有什么不同的地方?？

钉子可以挂的住画框幕布吗？

问答排行榜

河神2九牛入海钓河妖是第几集河妖什么来历可活吞牛？

性激素六项检查的最佳时间是多久？多少钱？？

Easiest way to get words of one line from istream into a vector?

《梦在燃烧 (《三国演义》动画片主题曲)》MP3歌词-汤子星？

抽烟只抽炫赫门？

更多精彩内容

精彩评论

最新问答

央视是哪个频道？

请问买过的朋友，舒提啦旅行箱实际使用体验如何？？

检查不孕不育需要的费用？

海信ULED电视画质有什么不同的地方?？

钉子可以挂的住画框幕布吗？

问答排行榜

河神2九牛入海钓河妖是第几集 河妖什么来历可活吞牛？

性激素六项检查的最佳时间是多久？多少钱？？

Easiest way to get words of one line from istream into a vector?

《梦在燃烧 (《三国演义》动画片主题曲)》MP3歌词-汤子星？

抽烟只抽炫赫门？

河神2九牛入海钓河妖是第几集河妖什么来历可活吞牛？