[P]El pid de un proceso hijo [Aun más Largo]
Ernesto Hernandez-Novich
emhn at telcel.net.ve
Mon Jun 26 10:43:30 CDT 2000
On Mon, 26 Jun 2000, Daniel van Balen wrote:
>On Sat, Jun 24, 2000 at 07:02:47PM -0400, emhn at telcel.net.ve wrote:
>> On Sat, 24 Jun 2000, L. Alejandro Bernal R. wrote:
>> >Buena realmente lo que estoy haciendo es un CGI que permite a un estudiante
>> >enviar un programa en C para ser calificado por su profesor, pero antes de que
>> >le llegue al profesor este pasa por una serie de flitros, el primero es el
>> >compilador, el segundo son una serie de pruebas de caja negra que son preparadas
>> >por el profesor y es hay donde esta el problema, pues un estudiante puede
>
> En realidad hay otro problema: "La seguridad..." En resumen lo que éste
>CGI hace es permitir ejecutar un programa cualquiera como el usuario y en la
>máquina donde corre el servidor web. Se debe tomar en cuenta cosas como:
>
>- ¿Quién(es) tienen acceso de correr programas con el CGI?
>- Si solo los estudiantes del curso tienen acceso se deben analizar las
> consecuencias de darles acceso a correr cualquier programa en dicha máquina y
> como el usuario que corre el servidor web.
Estamos de acuerdo. Lo que perseguía era ilustrar la facilidad con la cual
podía resolverse el problema usando Perl, puesto que la pregunta original ya
tenía cola de por lo menos un mes. Los detalles de seguridad y privilegios son
importantes, pero no eran el enfoque de la pregunta.
En todo caso es excelente la acotación, porque muchas veces se hacen CGIs a
diestra y siniestra, sin considerar las implicaciones de seguridad que esto
tiene.
--
Ernesto Hernández-Novich - Running Linux 2.2.14 - Unix: Live free or die!
One thing is to be the best, and another is to be the most popular.
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS d+(-) s+: a C+++$ UBLAVHIOSC++++$ P++++$ L+++$ E- W+ N++ ?o ?K w--- O- M- V
PS+ PE Y+ PGP>++ t+ 5 X+ R* tv+ b++ DI+++$ D++ G>++ e++ h+ r+ y++
-----END GEEK CODE BLOCK-----
Para suspender la suscripción a esta lista, favor enviar un e-mail a
<majordomo at pm.org> colocando "UNSUBSCRIBE caracas-pm-list"
en el cuerpo.
More information about the caracas-pm
mailing list