Как запретить выполнение консольных команд из серверных скриптов (php, jsp, ruby, python, perl)

программирование java python perl ruby

http://otvety.google.ru/otvety/thread?tid=7f09b6cd2a528b7e
Ответы:
Чисто теоретически можно ограничить пользователя почти в "ноль". Но именно что "почти". Всё равно минимум останется.
Серверные скрипты php, jsp, ruby, python, perl выполняются от пользователя веб сервиса. Например у сервиса httpd пользователь называется "apache".
Из этого следует:
1. Запретить пользователю (apache, например) выполнять системные команды = "отрубить руки" веб серверу. Здесь нужен root доступ к хосту. Не факт, что сайт не перестанет работать.
2. Переопределить команды (exec и т.п.) для каждого Я.П. на сервере. Мне кажется, что и здесь без root не обойтись.


11 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.