那些遇到过的问题

编写以root身份运行的perl cgi应用程序

use*_*510 0 perl cgi

我正在写一个perl cgi应用程序.在某些时候,这个cgi应用程序需要以root身份运行才能访问并写入特定文件.我想知道我应该怎么做以及在做这件事时我应该采取的安全预防措施.

Mat*_*Mat 7

你几乎不应该.

如果你无法避免它,那么创建一个小而简单的代码片段,该代码使用setuid root运行,完全完成该任务,或者使用sudo或类似运行一个脚本来实现这一点.

为该文件提供适当的权限,以便您的Web用户可以写入它(如果没有必要,不一定从中读取)将是更好的选择.

  • 没有密码!为您的Web用户和该特定脚本配置没有密码的sudo.确保在将脚本传递给它之前强烈验证脚本的任何参数. (2认同)

归档时间:

查看次数:

119 次

最近记录:

8 年 前
相关归档
\ w是否匹配Unicode标准中定义的所有字母数字字符? 11
Perl测试:如何在第一次失败后停止在单个文件中进行测试 11
Perl DateTime ::找不到TimeZone(Bugzilla安装) 8
使用 sed 更改找到的模式中的任意数量的分隔符 7
如何在Perl代码中简明地记录方法? 6
如何使用 Perl 正则表达式在任何行的开头(包括第一行)进行匹配? 5
Perl预编译正则表达式 - utf8 5
DBIx :: Class可以与存储过程而不是表一起使用吗? 5
将数组传递给子程序,该子程序分别打印每个数组 4
Perl 和 PHP 之间的解码/编码 openssl aes cbc 字符串 3
难疑归档
什么是正确的JSON内容类型? 9962
如何修改现有的,未删除的提交? 7669
如何在Java中读取/转换InputStream为String? 3864
@staticmethod和@classmethod有什么区别? 3360
在'for'循环中访问索引? 3312
如何从列表列表中制作一个平面列表? 2950
在Git中只提交文件的一部分 2629
如何将堆栈跟踪转换为字符串? 1435
Markdown中的评论 1277
关闭特定行的eslint规则 1214