WikiDer > SuEXEC

SuEXEC

Репозиторий	svn.apache.org/ репо/ asf/ httpd/ httpd/ствол/ модули/ генераторы/ мод_suexec.c

Apache suEXEC это особенность Apache веб сервер. Это позволяет пользователям запускать Общий интерфейс шлюза (CGI) и Серверная часть включает (SSI) от имени другого пользователя. Обычно все процессы веб-сервера запускаются как пользователь веб-сервера по умолчанию (часто wwwrun, www-data, Apache или никто). В suEXEC функция состоит из модуля для веб-сервера и двоичный исполняемый файл, который действует как оболочка. suEXEC был представлен в Apache 1.2 и часто входит в стандартный пакет Apache, предоставляемый большинством Дистрибутивы Linux.

Если клиент запрашивает CGI и suEXEC активирован, он вызывает двоичный файл suEXEC, который затем обертывает сценарии CGI и выполняет его под учетной записью пользователя серверного процесса (виртуального хоста), определенного в директиве виртуального хоста.^[1]

Кроме того, suEXEC выполняет многоэтапную проверку выполняемого CGI для обеспечения безопасности сервера (включая проверку пути, ограничение разрешенных команд и т. Д.)^[2]

пример

У пользователя «Алиса» есть веб-сайт, на котором есть несколько файлов сценариев Common Gateway Interface. public_html (общее имя корневого веб-каталога), к которой может получить доступ https://example.com/~alice.

Пользователь «Боб» теперь просматривает веб-страницу Алисы, которая требует, чтобы Apache запускал один из этих сценариев CGI.

Вместо того, чтобы запускать все сценарии как «wwwrun» (что приводит к необходимости, чтобы все сценарии были доступны для чтения и выполнения для группы «wwwrun», если файл принадлежит этой группе или для всех пользователей в противном случае), сценарии в / главная / Алиса / public_html будет заключен в оболочку с помощью suEXEC и запущен с идентификатором пользователя Алисы, что обеспечит более высокую безопасность и устранит необходимость делать сценарии доступными для чтения и выполнения для всех пользователей или всех в группе "wwwrun" (вместо этого только сама Алиса должна иметь возможность запускать сценарий ).

использованная литература

внешние ссылки

• apache.org - поддержка suEXEC (Apache 2.4)
• apache.org - поддержка suEXEC (Apache 1.3)

Эта статья о программном обеспечении безопасности заглушка. Вы можете помочь Википедии расширяя это. v т е