那些遇到过的问题

编写以root身份运行的perl cgi应用程序

use*_*510 0 perl cgi

我正在写一个perl cgi应用程序.在某些时候,这个cgi应用程序需要以root身份运行才能访问并写入特定文件.我想知道我应该怎么做以及在做这件事时我应该采取的安全预防措施.

Mat*_*Mat 7

你几乎不应该.

如果你无法避免它,那么创建一个小而简单的代码片段,该代码使用setuid root运行,完全完成该任务,或者使用sudo或类似运行一个脚本来实现这一点.

为该文件提供适当的权限,以便您的Web用户可以写入它(如果没有必要,不一定从中读取)将是更好的选择.

  • 没有密码!为您的Web用户和该特定脚本配置没有密码的sudo.确保在将脚本传递给它之前强烈验证脚本的任何参数. (2认同)

归档时间:

查看次数:

119 次

最近记录:

7 年,8 月 前
相关归档
如何比较Perl中的两个字符串? 171
查找Perl类的所有超类的最佳实践是什么? 8
Perl中的数组和负索引 6
是否有某种方法可以像严格一样制作$ a和$ b等变量? 5
MooseX :: Declare是否要求'{'与'method'在同一行? 5
Perl函数调用困惑了我 5
保存使用OLE和Perl在Internet Explorer中打开的pdf文件 5
SLURM上的多线程 5
多次绑定变量 4
阅读最后两行,而不是Perl中的前两行 4
难疑归档
Python有三元条件运算符吗? 5591
如何从异步调用返回响应? 5208
如何从Bash脚本检查程序是否存在? 2032
我怎样才能存储特定文件? 1422
如何创建文件并用Java写入? 1336
将JS对象转换为JSON字符串 1199
在jQuery中序列化为JSON 1189
如何删除旧的Docker容器 1162
返回IEnumerable <T>与IQueryable <T> 1051
shell脚本中的YYYY-MM-DD格式日期 1045