Portál AbcLinuxu, 15. července 2025 12:34


Dotaz: cgi a PATH

9.5.2006 17:17 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
cgi a PATH
Přečteno: 86×
Odpovědět | Admin
Zdravím,

bastlím skriptík, který nějakým způsobem pracuje s obrázky. Celé to běží jako CGI na Apachi.

Pokud chci použít nějaké konzolové nástroje (convert,grep,...), musím přihodit do proměnné PATH, kterou jako uživatel www-data mám nějaké to "/bin/:/usr/bin:...".

Je mi jasné, že když to někdo, tedy autoři Apache či debianí baliči, takto nastavili, tak k tomu asi měli docela dobrý důvod. Na druhou stranu, ty příkazy by se mi hodily, ale často není předem jasné, kde jsou v systému nainstalovány.

Takže jak moc velká díra do systému to je, dád prostě os.putenv("PATH","/usr/bin:/bin")?

Díky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.5.2006 17:24 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: cgi a PATH
Odpovědět | | Sbalit | Link | Blokovat | Admin
jedno slovo na zamyslenie: chroot
9.5.2006 19:42 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
Rozbalit Rozbalit vše Re: cgi a PATH
nějaký link, který by to celé poněkud osvětlil v souvislosti s apachem? to slovo jsem uz slysel ;-)

jdu googlit, ale budu rad, kdyz mi poradite tu spravnou frazi...

dik
9.5.2006 19:47 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
Rozbalit Rozbalit vše Re: cgi a PATH
clovek nemusi ani moc googlit ;-)

jestli jsem to spravne pochopil, tak chroot je opatreni, ktere musi - chce-li - provest ten odvazlivec, ktery by si moji aplikaci nainstaloval na server (treba ja). vramci aplikace jej implementovat nelze(?)
10.5.2006 09:59 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: cgi a PATH
skôr som nestihol ...

chroot je opatrenie, aby tvoja aplikácia (s potencionálnymi) chybami nemala prístup na celý filesystém, ale len na tú časť, kde má data. Ak napr. sa apache spustí s chroot-om v adresári /srv/apache, tak pri požiadavke na súbor /bin/ls sa bude hľadať /srv/apache/bin/ls

9.5.2006 19:33 Tomáš | skóre: 25 | Ústí nad Labem
Rozbalit Rozbalit vše Re: cgi a PATH
Odpovědět | | Sbalit | Link | Blokovat | Admin
Já myslím, že to díra není - tedy pokud nějaké nástroje nepůjdou zneužít skrz vaší aplikaci. Stejně jakožto uživatel www-data nebudete mít moc velký práva (standardně).
9.5.2006 19:44 Jáchym Čepický | skóre: 29 | blog: U_Jachyma
Rozbalit Rozbalit vše Re: cgi a PATH
add zneuziti skrze moji aplikaci: poradna kontrola vstupnich dat by mela prave tohle rizoto snizit, zano...

www-data muze to, co mu povolili debiani balici - tem verim diky
10.5.2006 07:28 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: cgi a PATH
Odpovědět | | Sbalit | Link | Blokovat | Admin
>Pokud chci použít nějaké konzolové nástroje (convert,grep,...), musím přihodit do proměnné PATH, kterou jako uživatel www-data mám nějaké to "/bin/:/usr/bin:...".

Alebo použiť úplné cesty. Hm?

10.5.2006 10:02 happy barney | skóre: 34 | blog: dont_worry_be_happy
Rozbalit Rozbalit vše Re: cgi a PATH
hej, hej, to je vlastne pravda. Na to by si mal človek dávať pozor.

na vysvetlenie pre autora otázky:
PATH=/tmp/abcdefg/:/bin/:/usr/bin

a v adresári /tmp/abcdefg/ budú napr. passwd, ssh, su, ...

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.