gestita dall’amministratore e nessuno puo’ mettere i cgi che vuole, ma
visto che sei tu l’amministratore…)
se ben ci pensi che differenza c’e’ (tecnicamente) tra il metterli
in /usr/lib/cgi-bin o /var/www/admin a parte che nel secondo caso non
devi essere root per farlo ?
forse proprio perche’ per intervenire su usr/lib/cgi-bin devo essere
root mentre spesso puo’ accadere di modificare i permessi delle
directory sotto /var/www, che ne so per consentire uploads o altre cose.
Preferirei lasciare i cgi dove sono ora, in questo caso dovrei duplicare
le direttive per l’autenticazione anche per la
directory /usr/lib/cgi-bin immagino.
Il giorno ven, 27/07/2007 alle 11.51 +0200, Mauro S. ha scritto:
Ci sara’ un motivo perche’ debian ha deciso di mettere i cgi
sotto /usr/lib/cgi-bin.
E’ una convenzione (comunque di sicurezza), si fa per evitare che i cgi
girino per tutto il sistema. (cosi’ almeno sono tutti in una directory
gestita dall’amministratore e nessuno puo’ mettere i cgi che vuole, ma
visto che sei tu l’amministratore…)
se ben ci pensi che differenza c’e’ (tecnicamente) tra il metterli
in /usr/lib/cgi-bin o /var/www/admin a parte che nel secondo caso non
devi essere root per farlo ?
Il giorno ven, 27/07/2007 alle 13.00 +0200, Mauro S. ha scritto:
gestita dall’amministratore e nessuno puo’ mettere i cgi che vuole, ma
visto che sei tu l’amministratore…)
se ben ci pensi che differenza c’e’ (tecnicamente) tra il metterli
in /usr/lib/cgi-bin o /var/www/admin a parte che nel secondo caso non
devi essere root per farlo ?
forse proprio perche’ per intervenire su usr/lib/cgi-bin devo essere
root mentre spesso puo’ accadere di modificare i permessi delle
directory sotto /var/www, che ne so per consentire uploads o altre cose.
E qui sta alla tua coscenza dare i permessi giusti alle giuste directory
e soprattutto non permettere di uploadare in zone in cui ci sono anche
degli script (e ti assicuro che e’ una delle pratiche malvage piu’
diffuse).
Preferirei lasciare i cgi dove sono ora, in questo caso dovrei duplicare
le direttive per l’autenticazione anche per la
directory /usr/lib/cgi-bin immagino.
A questo punto si, occhio solo a mantenere lo stesso AuthName altrimenti
dovrai loggarti 2 volte (una per /admin e una per il cgi)
Ciao
Preferirei lasciare i cgi dove sono ora, in questo caso dovrei duplicare
le direttive per l’autenticazione anche per la
directory /usr/lib/cgi-bin immagino.
A questo punto si, occhio solo a mantenere lo stesso AuthName altrimenti
dovrai loggarti 2 volte (una per /admin e una per il cgi)
Adesso ci siamo 
grazie mille per l’aiuto.
Mauro S. wrote:
Preferirei lasciare i cgi dove sono ora, in questo caso dovrei duplicare
le direttive per l’autenticazione anche per la
directory /usr/lib/cgi-bin immagino.
A questo punto si, occhio solo a mantenere lo stesso AuthName altrimenti
dovrai loggarti 2 volte (una per /admin e una per il cgi)
Adesso ci siamo grazie mille per l’aiuto.
Ora ti funziona? Se si, su che browser? Perchè io ho problemi ad
utilizzare ajax su una zona con autenticazione (però uso IIS e non
apache), a quanto so è un problemino di mozilla non ancora risolto, si
perde l’autenticazione e continua a richiederla