[python] Python CGI: nelze zapsat do souboru

ViNiL vinil na zagamma.cz
Čtvrtek Březen 30 10:29:19 CEST 2006


Petr Vaněk píše v Čt 30. 03. 2006 v 09:35 +0200:
> Dne čtvrtek 30 březen 2006 07:41 Bones napsal(a):
> > prava:
> > -rw-r--r--    1 root users    14 2006-03-29 20:05 guestbook.log
> > pristupuje to k nemu relativni cestou... webserver bezi pod rootem...
> 
> no tyvoletyvoletyvole tak to pozor! to je zlo. howgh.

uiiiiiiiiii

> > > >IOError: [Errno 13] Permission denied: 'guestbook.log'
> > > >args = (13, 'Permission denied')
> > > >errno = 13
> > > >filename = 'guestbook.log'
> > > >strerror = 'Permission denied'
> 
> ale podle tehle chybove hlasky jej mozna vidi (i kdyz muze byt zavadejici), 
> takze potom - mas prava na adresar?

Prave naopak, bych rekl, ze to chce pouzit absolutni cestu a webserver
nebezi pod rootem -- clovek se musi opravdu hodne snazit, aby provedl
takovou vec... (Kdyby totiz ten webserver skutecne bezel pod rootem, pak
by ho prava nezajimala, a kdyz nepouziva zadnou cestu, tak se nemuze
dostat do nepouzitelneho adresa, ze ;-)

Takze jeste jednou:
- NEPOUZIVAT ROOTa (a neusilovat nam o infarkt!)
- absolutni cestu
- spravna prava podle efektivniho uzivatele webserveru (typicky nejaky
wwwrun, nebo alespon nobody)


-- 

ViNiL

If John Wayne had been a Linux user, he would have used Gentoo.




Další informace o konferenci Python