[sisyphus] Re: Q: apache and posix acl

Vladimir Lettiev =?iso-8859-1?q?crux_=CE=C1_syktsu=2Eru?=
Чт Авг 12 16:49:29 MSD 2004


Michael Shigorin wrote:
> On Thu, Aug 12, 2004 at 03:07:54PM +0400, Vladimir Lettiev wrote:
> 
>>>http://archive.apache.org/gnats/5033
>>
>>По этой ссылке даже патч предложен.  Будет ли он и использован
>>в следующей сборке apache (это наверно 2Mike) или есть какие-то
>>непреодолимые причины оставить всё как есть.
>>p.s. у себя попробую пересобрать apache с этим fix'ом.
> 
> Можно результаты со ссылкой в глюкозавра?  Спасибо.
> 

Результат положительный - всё заработало как мне надо было.

Но, afair, такой специфический тип проверки является фичей секьюрного 
уклона. Возможно надо переделать патч так, чтобы проверка через вызов 
access() проводилась только если апаче собирается со специальной 
директивой, например,

#ifdef ACL_CHECK

bla-bla

#endif

И вставить такой код не в mod_cgi.c , а в main/util.c. Вобщем сделать по 
аналогии с директивой MULTIPLE_GROUP. Такая задачка мне не кажется 
тривиальной, сделать, наверно, не смогу.

p.s. Дубль этого сообщения отправлю в багозиллу чуть по позжа, вдруг ещё 
что-нибудь в голову придёт.

-- 
С уважением, Владимир Леттиев aka crux <crux на syktsu.ru>




Подробная информация о списке рассылки Sisyphus