ako na bezpecne nastavenie prav webservera

zdravim, rozchodil som webserver lighttpd na systeme openwrt (domaci router), ale je tu jeden bezpecnostny problem: mam k routeru pripojeny usb disk s pravami 777 pre vsetky subory na jeho jednej particii, pripojene do /mnt/p4. potom mam inu particiu na tomto disku pripojenu do /mnt/p3, na ktorom je www stranka pre lighttpd (doc_root). cez stranku si chcem up/downloadovat subory a po uploade ich presunut do /mnt/p4/www. to chodi. problem je ked chcem tento subor cez stranku stiahnut -> ak niekto prepise v url parameter s nazvom suboru na nieco taketo ../../../../subor tak sa dostane k / a moze citat vsetko. lighttpd bezi pod rootom. ako to mam nastavit aby to bolo bezpecne?

za radu dakujem.

Pre pridávanie komentárov sa musíte prihlásiť.

- Re: ako na bezpecne nastavenie prav webservera 16.03.2010 | 07:50
  Peter S. Návštevník
  
  Na prenos súborov su aj lepšie protokoly, teda napríklad ftp - a na to by si našiel programy (serveri) pre ktoré by takéto nastavenie nebol problém...
  
  pokiaľ nastavenie httpd neumožnuje to čo potrebuješ, čo takto skusiť virtualizáciu, napríklad OpenVZ? Toto ma minimálny overhead a de fakto nulové HW nároky, len by si sa zase musel dačo naučiť...

Správy

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

14.03 | 10:26 | Stanislav Hoferek

Dátum udalosti: 13.03.2024

V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.

Zdroj: Blog na Denníku N

Žiadne komentáre | IT novinky