cgi写权限的限制问题

最新推荐文章于 2021-05-19 08:41:41 发布
最新推荐文章于 2021-05-19 08:41:41 发布
阅读量3.7k 收藏 1
点赞数 2
分类专栏: python linux学习笔记 文章标签: cgi apache 测试 python 文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainharder/article/details/3184216
版权


前段时间用python写了个cgi程序,今天换了台机器就不能用了,调试发现没有权限写文件了
提取其中的问题代码,做了个测试
/var/www/cgi-bin/c.py

  1. #!/usr/bin/env python
  3. import cgitb
  4. cgitb.enable()
  6. import cgi, os
  7. import sys
  9. # cgi header
  10. print "Content-type: text/plain"
  11. print
  13. print os.getcwd()
  15. fw=open('/tmp/1','w');
  16. fw.write("test");
  17. fw.close()


访问http://192.168.1.2/cgi-bin/c.py之后,在/tmp目录下出现了文件1,
然后复制一下,修改权限
cd /tmp
cp 1 2
chown apache.apache 2
chmod a+w 2
ll
结果如下:2甚至比1的权限还多,任何人都可以修改2
-rw-r--r--  1 apache apache     4 Oct 27 17:18 1
-rw-rw-rw-  1 apache apache     4 Oct 29 09:48 2

但使用cgi结果却不一样


/var/www/cgi-bin/t.py


  1. #!/usr/bin/env python
  3. import cgitb
  4. cgitb.enable()
  6. import cgi, os
  7. import sys
  9. # cgi header
  10. print "Content-type: text/plain"
  11. print
  13. print os.getcwd()
  15. print os.access('/tmp/1', os.R_OK);
  16. print os.access('/tmp/2', os.R_OK); 
  17. print os.access('/tmp/1', os.W_OK);
  18. print os.access('/tmp/2', os.W_OK);


访问http://192.168.1.2/cgi-bin/t.py,测试两个文件的权限,结果输出:
/var/www/cgi-bin
True
True
True
False


按道理2比1的权限还多,但是使用cgi却没有写权限,只有使用cgi创建的文件才有写权限!!!
开始我以为是apache的配置问题,看了下配置文件,没有发现问题,网上也没找到相关的文档,
后来请教高人,说是关掉selinux就好了

我看了一下/etc/selinux/config
SELINUX=enforcing
改成disabled后,重启httpd,无效!要重启机器?不干!
查了一下用这个命令可以关闭
setenforce 0
检查一下
getenforce
返回Permissive


再次测试,读写权限全有了。


SELINUX具体做什么用的,怎么配置,我暂时没有时间搞,先把这个解决办法记下。

 

rainharder
关注
专栏目录
Apache下root权限运行CGI
么幺
11-18 3780
问题场景Apache默认是以daemon用户(或者其他other用户)和daemon用户组启动的,所以其worker进程也是daemon权限的,这样,worker进程fork的CGI进程,以及CGI再fork的子进程,都是daemon权限的。如果想在CGI或者CGI子进程中操作一些需要root权限的文件或者命令,就会报权限错误。 Apache其实也可以通过root权限来启动,需要在编译时加入特定选
Linux下通过cgi将HTML页面输入内容入txt文件
07-23
文档内容为linux下通过cgi将html页面的输入内容入到txt文本文件的小案例,可供初学者参考
shell CGI脚本的不能正常运行的问题
peakerli的专栏
06-26 644
http://blog.csdn.net/zg_hover/archive/2006/11/17/1389650.aspx1、由于头部错了(1)头部必须加上:echo "Content-type: text/html"   的下面是跟正确的html网页格式,另外记住,此代码后要加一个空格,要不然头部就会错,应为shell是依次输出的。(2)echo "Content-type:
nagios报错 无权查看任何主机的信息。 请检查HTTP服务器关于该CGI的访问权限设置。
binyao02123202的专栏
09-29 5235
nagios安装好后,通过网页访问,出现如下错误: 无权查看任何主机的信息。 请检查HTTP服务器关于该CGI的访问权限设置。   解决办法: vi /usr/local/nagios/etc/cgi.cfg 将use_authentication的值改为0. use_authentication=0 然后重启nagios服务 service nag
Python学习笔记-Python CGI编程
weixin_44151772的博客
01-20 208
什么是 CGI CGI(Common Gateway Interface),通用网关接口,它是一段程序,运行在服务器上如:HTTP 服务器,提供同客户端 HTML 页面的接口。 CGI 目前由 NCSA(国家计算机安全协会(National Computer Security Association)) 维护 网页浏览 为了更好的了解 CGI 是如何工作的,我们可以从在网页上点击一个链接或...
CGI实现文件的上传和下载
热门推荐
liuxu324的博客
02-26 1万+
1.文件上传        该功能通过使用cgic来实现。 (1)界面代码 <form action="file-up/download.cgi" enctype="multipart/form-data" method="post"> <table> // 上传文件必须设置为post + multi...
ISAPI 和 CGI 限制.pdf
05-02
3. 在“ISAPI 和 CGI 限制”列表中,确认你需要的扩展(如.dll或.exe)已设置为“允许”。如果未找到所需扩展: a. 在“操作”窗格中点击“添加”。 b. 在“添加 ISAPI 和 CGI限制”对话框中,输入扩展的完整路径...
Cgi-bin 30个漏洞+使用方法.txt
07-18
然而,随着互联网技术的发展,CGI也逐渐暴露出一系列的安全问题。本文将详细介绍30个与CGI相关的安全漏洞及其利用方式。 #### 二、知识点详解 1. **/smspass.pl** - **漏洞描述**:通过构造特定参数,可以执行...
linux Apache CGI 安装配置
09-16
务必限制CGI脚本的权限,避免注入攻击和其他安全风险。 - 使用安全的编程实践,对用户输入进行验证和过滤。 7. **其他配置**: - 对于非默认目录的CGI,需要在`httpd.conf`中添加相应的Directory指令,设置...
CGI安全问题 附arp欺骗和DNS中毒
05-15
使用预定义的安全库,限制CGI程序的权限,以及定期更新和修补CGI脚本是保护服务器免受攻击的有效措施。同时,对于ARP欺骗,可以启用ARP防欺骗机制,如静态ARP绑定或ARP监测工具。对于DNS中毒,使用HTTPS等加密协议,...
apache下运行cgi模式的配置方法
09-15
- 在部署CGI脚本之前,请检查脚本的权限设置是否正确,通常情况下需要给予可执行权限。 - 对于安全考虑,在生产环境中应避免使用`Allow from all`,而是限制访问来源。 - 在某些情况下,可能还需要调整服务器的安全...
cgi开发遇到的问题
duoerbasilu
07-13 141
1.fopen打开文件的问题 Fopen以方式打开文件时,如果只是文件名(默认当前目录),则可以打开成功;如果指定一个相对路径,如/usr/local/apache/cgi-bin/upload/filename,则打开失败。出现这个问题的原因是因为权限不够(cgi程序运行时,是apache的用户,权限有限),虽然给cgi-bin更改了权限(chmodo+w/usr/local/apa...
c语言root权限,关于cgi脚本如何以root权限执行的小技巧
weixin_33103961的博客
05-19 792
关于cgi脚本如何以root权限执行的小技巧(2011-02-25 15:08:42)最近在想着一些通过网页启动和关闭服务的CGI脚本, 本来以为直接对pythonCGI脚本进行chmod4755的setuid位就可以让cgi脚本以root身份运行, 结果发现不行. 在网上搜索了一下, 发现有不少人有同样的困惑,而且有位兄弟说C语言的程序可以, perl的脚本就不行. 于是研究了一下, 终...
Linux改变文件或目录的访问权限命令chmod,Ls -i,chown
happyanyday的专栏
11-05 3783
Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。    文件或目录的访问权限分为只读,只和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件 作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要
Python修改文件权限
weixin_34248258的博客
08-09 1023
os.chmod()方法 此方法通过数值模式更新路径或文件权限。该模式可采取下列值或按位或运算组合之一: stat.S_ISUID: Set user ID on execution. stat.S_ISGID: Set group ID on execution. stat.S_ENFMT: Record locking enforced. stat.S_ISVTX: Save te...
python CGI 文件读注意 500
weixin_34146805的博客
11-20 418
cgi出现500错误 ,是由于 HTTP表头不对gi的通信依靠stdout与浏览器通信。所以简单地在py-cgi-index.py里面:#!/usr/bin/env pythonprint 'hello world'这样是不对的。cgi接口规定,cgi脚本输出的开头应该是http header。而hello world这种字符无法被识别为任何有效的http h...
CGI调用示例:cgi_test压缩包解析
- 应用程序应采用适当的方法来防范外部攻击,例如限制权限、使用安全的编码实践等。 5. **CGI与现代Web技术**: - 随着互联网技术的发展,CGI逐渐被更多的技术所取代,比如PHP、ASP、JSP、Ruby on Rails等。 - ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值