Forum Webscript.Ru

Программирование => Perl => Тема начата: Evgeny от 24 Мая 2002, 13:30:49

Название: Доступ к cgi-скрипту.
Отправлено: Evgeny от 24 Мая 2002, 13:30:49

Привет всем. Не совсем уверен, что этот вопрос имено в этот форум, но всё же...
На сервере есть две директории: docs и cgi-bin.
Директория docs является корневой для сайта, т.е. если в ней лежат файлы, с правами чтения для всех, то их можно загрузить. Если же это cgi-скрипт, то он выполняется.
Точно также происходит, если скрипт в директории cgi-bin.
Как я понял, из кататога cgi-bin текст скрипта получить нелзя (поправьте меня, если это не так).
Теперь вопрос. Можно ли получить текст скрипта (права на чтение и выполнение его установлены), если он сохранён где-нибудь в подкаталоге docs, а не в cgi-bin? Елси да, то как этого можно избежать (без того, чтобы сохранять скрипт в cgi-bin)?
Большое спасибо.

Название: Доступ к cgi-скрипту.
Отправлено: ЖеньКа от 24 Мая 2002, 17:08:23

Цитировать

Можно ли получить текст скрипта (права на чтение и выполнение его установлены), если он сохранён где-нибудь в подкаталоге docs, а не в cgi-bin? Елси да, то как этого можно избежать (без того, чтобы сохранять скрипт в cgi-bin)?

Да можно. Избежать тоже можно путём выставления прав типа 644 Или запрещения чтения для всех кроме владельца.

Название: Доступ к cgi-скрипту.
Отправлено: Evgeny от 24 Мая 2002, 18:03:19

Цитировать

Да можно. Избежать тоже можно путём выставления прав типа 644 Или запрещения чтения для всех кроме владельца.

Здесь какое-то несоответствие. 644 - это разрешение чтения для всех и для владельца запись. Это прямопротивоположно "запрещению чтения для всех, кроме владельца". А во-вторых скрипт долже иметь права для исполнения для всех, т.е. в конце обязательно должно быть 5.
Иначе, как раз, скрипт, если задать его имя в адресной строке, будет просто открываться как текст.

Название: Доступ к cgi-скрипту.
Отправлено: glebushka от 25 Мая 2002, 02:26:12

Да, скорее всего, сервер настроен так, что на попытку получить текст, выдаётся стандартная заставка что у тебя нет прав просмотра данной страницы (по-моему эту должен выдавать)
Женька права в части 644, выставляй их в каталоге хтмл-документов и будет тебе текст, вторую же часть её сообщения я тоже не понял, может задумалась о чём то о своём:)), а может я как всегда чего не понял.
А избежать этого как раз выставлением прав вроде 755, ихмо, а вообще почитай у хостера что он пишет по этому поводу. Если нет то спроси, должен ответить.

Название: Доступ к cgi-скрипту.
Отправлено: Mog. от 25 Мая 2002, 07:54:07

Цитировать

Директория docs является корневой для сайта, т.е. если в ней лежат файлы, с правами чтения для всех, то их можно загрузить. Если же это cgi-скрипт, то он выполняется.

Цитировать

Можно ли получить текст скрипта (права на чтение и выполнение его установлены), если он сохранён где-нибудь в подкаталоге docs,

А по моему, текст скрипта при этих условиях не получишь, даже при правах файла чтение+запуск. Сервер явно так настроен, что из папки докс можно запускать cgi. И скорее всего при чтение+запуск прога запустится , а при правах только чтение (без запуска) получится Ошибка 500.
Гы! А ведь можно и поэксперементировать :) Посмотреть, что получится.

Название: Доступ к cgi-скрипту.
Отправлено: ЖеньКа от 25 Мая 2002, 18:13:45

Здрасте не ждали. Что то правда у меня весна :))
Смысл был в запрещении ЗАПИСИ для всех. Тогда и откроется что надо и откуда надо :))
Короче ставь 644. Ну хочешь 5 в конце ставь 645 :))) Кстати по идее действительно обсуди это с хостером ему виднее где какие права правильные...