将Web服务器客户端作为“来宾”服务?

时间:2013-10-03 21:25:03

标签: c http webserver file-permissions

我最近在C中实现了一个简单的网络服务器。但是,我遇到了一些安全问题。

目前,当我收到GET请求时,我会执行以下操作:

  • 解析标题
  • 如果有效标头,请检查我们是否具有文件权限
  • 如果我们有权限,请发送文件
  • 如果我们没有权限,请发送403 Forbidden
  • 如果该文件不存在,请发送404 Not Found
  • 否则,请发送400 Bad Request

但是,由于Web服务器本身就是这样做的,因此它在为客户端提供服务时使用权限和特权。换句话说,这意味着我的网络服务器显示403 Forbidden的唯一方法(当前)是即使启动网络服务器的用户对该文件没有读取权限。

显然,这是一个问题。

我的问题如下:是否可以使用groupothers标志来获取读/写权限,而不仅仅是user?我使用open()来检查当前的权限 - 我是否必须使用其他内容?

0 个答案:

没有答案
相关问题
最新问题