zdravim, rozchodil som webserver lighttpd na systeme openwrt (domaci router), ale je tu jeden bezpecnostny problem: mam k routeru pripojeny usb disk s pravami 777 pre vsetky subory na jeho jednej particii, pripojene do /mnt/p4. potom mam inu particiu na tomto disku pripojenu do /mnt/p3, na ktorom je www stranka pre lighttpd (doc_root). cez stranku si chcem up/downloadovat subory a po uploade ich presunut do /mnt/p4/www. to chodi. problem je ked chcem tento subor cez stranku stiahnut -> ak niekto prepise v url parameter s nazvom suboru na nieco taketo ../../../../subor tak sa dostane k / a moze citat vsetko. lighttpd bezi pod rootom. ako to mam nastavit aby to bolo bezpecne?
za radu dakujem.
ako na bezpecne nastavenie prav webservera
Pre pridávanie komentárov sa musíte prihlásiť.
pokiaľ nastavenie httpd neumožnuje to čo potrebuješ, čo takto skusiť virtualizáciu, napríklad OpenVZ? Toto ma minimálny overhead a de fakto nulové HW nároky, len by si sa zase musel dačo naučiť...