限制CGI的文件系统访问

时间:2011-02-22 20:37:31

标签: security cgi

有没有人知道如何限制从CGI脚本(python,perl,ruby等)访问文件系统文件(例如/ etc / passwd) 所以我希望有一些像CG的open_basedir选项的CGI

PS 操作系统没有任何其他安全措施,如grsecurity,apparmor或selinux

1 个答案:

答案 0 :(得分:0)

有很多方法可以做到这一点:

  1. 使用CGIwrap
  2. 如果您坚持自己滚动,请使用chroot
  3. 使用文件系统权限。您是否以特定用户身份运行CGI脚本,例如“restrict1234”,并且只允许restrict1234访问特定目录。
  4. 使用功能,如果您的操作系统支持它们。很多。
相关问题
最新问题