Q: Jakie są zalety korzystania z mechanizmu suexec?
Rozwiązanie ma wiele zalet wśrod nich jedną szczególnie ważną: umożliwia tworzenie serwisów WWW, które mogą swobodnie przechowywać dane na dysku i jednocześnie nikt poza właścicielem nie ma bezpośredniego dostępu do tych danych.
Q: Co muszę zrobić, żeby uruchamiać skrypty CGI?
Aby zapewnić wygodne korzystanie z mechanizmu "suexec" (czyli po ludzku: uruchamiania CGI z prawami użytkownika) wprowadziliśmy kilka reguł. Oto one:
- skrypty CGI muszą mieć rozszerzenie '.cgi'
- być umieszczone w katalogu ~/.homepage/cgi-bin/
- właściciel i grupa katalogu ~/, ~/.homepage, ~/.homepage/cgi-bin/ pliku skrypt.cgi muszą być identyczne z nazwą konta i grupy do której konto należy
- skrypt musi miec prawa odczytu i wykonywania dla wszystkich
Q: Czego moj skrypt robic nie może?
Pamiętaj, że skrypt nie może:
- umożliwiać wykonania przez WWW dowolej komendy w systemie
- umożliwiać sciągniecia żadnego pliku spoza Twojego katalogu domowego
- udostępniać informacji o użytkownikach (np. czasu kiedy jest zalogowany) , pracujących procesach, oprogramowaniu i stanie serwera
- umożliwiać umieszczania plików na serwerze przez anonimowego internautę
- w jakikolwiek sposób wypływać na pogorszenie bezpieczeństwa i stabilności serwera
Q: Dlaczego muszę przestrzegać ograniczeń?
Ponieważ jest to serwer Politechniki Warszawskiej z którego korzysta wielu pracowników oraz studentów a nie Wasz prywatny, administratorzy nie dopuszczą do destabilizacji czy dezorganizacji pracy i bezpieczeństwa serwera. Dlatego jeśli będziesz przestrzegać w/w reguł będzie nam się dobrze współpracowało. Jeśli masz wątpliwości czy postępujesz zgodnie z ustalonymi regułami zapytaj administratorów przed swoim działaniem. Uprzedając pytania informujemy, że powyższe regułu nie są żadnym "widzimisię" administratorów, lecz koniecznościa zapewnienia bezpieczeństwa serwera (pomyśl czy chciałbyś abyśmy tolerowali sytuację kiedy każdy mógłby np. czytać Twoją prywatną pocztę elektroniczną).
Q: Jak na mionie uruchomić skypty napisane w PHP?
Skrypty, które chcesz uruchomić poprzez strone WWW, musisz umiescić w podkatalogu .homepage. Aby serwer WWW wiedział, że w danym pliku znajduje się kod PHP i go potraktowal inaczej niż zwykłą stronę html, musisz nadać rozszerzenie pliku php.
Q: Jaka wersja PHP jest zainstalowana na mionie?
Obecnie jest to wersja 4.
Dokładniejsze informacje możesz uzyskać poprzez uruchomienie poniższego skryptu na swojej stronie domowej: <html> <body> <? phpinfo(); ?> </body> </html>
UWAGA: Pamiętaj, że tak dokładne informacje na temat zainstalowage oprogramowania i konfiguracji nie powinny być dostępne publicznie.