tom/lia_cgi
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
3 Commits 2 Branches 0 Tags
ac845c59e5f0f74f827e4e1741847d48b84e1cae
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Thomas Constans ac845c59e5 solution
2022-07-08 16:39:02 +02:00
Readme.md
solution
2022-07-08 16:39:02 +02:00
script.sh
instructions et script
2022-07-08 16:37:18 +02:00

Readme.md

CGI

Activer cgi

Créer le répertoire /srv/cgi

Y copier le fichier script.sh

⚠️ Ce script est un excellent exemple de chose à ne pas faire (voir (https://xkcd.com/327/) ).

Faire en sorte que le contenu du répertoire /srv/cgi puisse être traité par cgi

(c'est à dire qu'en appelant curl/lia.fr/cgi/script.sh?whoami, le script doit être exécuté et c'est le résultat de cette exécution qui est renvoyée au client)

ScriptAlias /cgi/ /srv/cgi/
<Directory /srv/cgi/>
  require all granted
</Directory>

Utiliser suexec

Créer un compte et un groupe

S'assurer du support de suxec (rechercher "suexec" dans le log d'erreur apache)

rajouter la directive suexecusergroup dans la configuration apache

copier le script dans /var/www/cgi-bin/ (cf suexec -V)

exécuter le script cgi avec la commande whoami

⚠️ le répertoire /var/www/cgi-bin doit appartenir à l'utilisateur "suexec"

SuexecUserGroup user1 user1
ScriptAlias /cgi/ /var/www/cgi-bin/
<Directory /var/www/cgi/>
  require all granted
</Directory>
Reference in New Issue View Git Blame Copy Permalink
Description
No description provided
Readme 27 KiB
Languages
Shell 100%