[Cascavel-pm] CGI + Password
Alceu R. de Freitas Jr.
glasswalk3r em yahoo.com.br
Quarta Março 12 13:00:19 CST 2003
Eu nunca fiz isso.... então deixa em pensar um
pouco...
Quando você solicita um CGI, o servidor executa-o e
exibe a saída do mesmo. Mas se por alguma razão ele
exibir o código-fonte do cgi (como um erro de
configuração ou falha de segurança do servidor) vc
fica com a senha exposta.
Eu colocaria a senha em um arquivo texto, de
preferência criptografada (usando algo como gnupg -
tem módulo do Perl para isso) e deixando fora do
diretório do servidor web. Aí vc dá direitos apenas de
leitura ao usuário do servidor.
As permissões do CGI devem ser de leitura e execução
para o usuário em que o servidor roda.
Aproveitando o ótimo gancho, como fazer um script em
Perl executar um programa externo, mas fazendo isso
como outro usuário (algo como o su do UNIX)?
[]´s
Alceu
--- |mouse| <mouse em oscara.com.br> escreveu: > Ola
pessoas, fiz uns cgi's com acesso ao banco de
> dados e um modulo.
> Qual a maneira mais segura de guardar a senha do
> banco? Coloco nos cgi's
> mesmo?
> Que permissão coloco nos cgi's?
>
> ]['s
>
>
> --
>
>
>
> |mouse|
> Linux user #159540
> UiN #36351944
> WR 27
> Eletronic mail mouse em 200.247.227.246
> "Sem saber que era impossivel, ele fez."
> www.oscara.com.br/mouse
> www.joinvillepanzers.hpg.ig.com.br
>
>
> -----BEGIN GEEK CODE BLOCK-----
> Version: 3.12
> GCS/M d++ s-:- a-- C+++ UL+++ P+ L+++$
> E-- W++ K- w O- M- PS+ PGP- tv- b++
> G++ h-- r y+++
> ------END GEEK CODE BLOCK------
>
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em mail.pm.org
> http://cascavel.pm.org/mailman/listinfo/cascavel-pm
_______________________________________________________________________
Busca Yahoo!
O serviço de busca mais completo da Internet. O que você pensar o Yahoo! encontra.
http://br.busca.yahoo.com/
Mais detalhes sobre a lista de discussão Cascavel-pm