作者 主題: 可不可能自己的網頁空間的CGI程式只能自己執行,別人不行‧  (閱讀 6093 次)

0 會員 與 1 訪客 正在閱讀本文。

bd

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
請教大家:
       可不可能自己的網頁空間的CGI程式只能自己執行,別人不行‧
        我希望執行這個程式的時候就先出現認證畫面(認證是由Linux系統認證,需要是這個主機上的帳號),成奶F才允陸鶡獢I

        這是因為我給每個使用者一隻php程式,使用者可以上傳到這隻PHP程式到自己的網頁空間(也可以使用者自己寫PHP程式後FTP上傳到自己空間),希望這種PHP程式只有Server上的本人帳號才可以執行‧

        解釋一下:現在這隻PHP程式目的是要讓每個系統帳號的人自己更改自己檔案的權限!所以一定要本人認證才可以執行檔案權限的更改!

        PS:我只開放HTTP,FTP(預設rwxr-xr-x),其他服務都關閉了!

謝謝!

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
理論上可行吧

我習慣性上用perl...
利用perl的crypt()函式,可以運算出linux上的加密碼
比對是否與系統相同->相同的話進入該認證目錄
->提供檔案修改

不過我不太建議啦
安全性太差,值得商議...
為何不提供ssh?

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
您好:
         
          如果說可以上傳PHP程式,不可用PHP寫一個認證的程式嗎?只有當使用者通過認證時才可以改自己檔案的權限嗎?

bd

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
您也好:
    這隻PHP程式的權限是rwxr-xr-x,當然任何人都可以來執行,但是這隻PHP程式中有exec(mkdir  test)新增目錄、及exec(chmod 777 test)改變目錄權限的指令,所以一定要先轉換為此空間的擁有者的權限才能成央E
    我目前需要的是"如何轉換此PHP程式執行者為此網頁空間的擁有者,而不是一般的nobody"‧這個地方就是我不會的地方,如果可以的話請大家簡述幾行指令給我看看,這樣我應該就沒問題了!
 
    Thanks everybody.