> Supongamos que tenemos /usr montada como s�lo lectura, por > tanto los CGI no pueden cambiar nada dentro de /usr/lib/cgi-bin. > �Cu�l es el sitio correcto? �Quiz� /var/lib/cgi-bin? (que en mi > sistema a d�a de hoy no existe).
*nota* - La l�gica que voy a exponer aqu� no es la m�a, sino la que me parece que sigue la gente de Debian. De hecho, yo modifiqu� la configuraci�n de mi Apache para tener /var/www/cgi-bin y /var/www/htdocs, a la BSD. En efecto, /usr deber�a poder ser montado de s�lo lectura. Y como quiera, el directorio cgi-bin de Apache no debe poder ser modificable por www-data - �Qu� pasa si tienes un CGI explotable? Te sugiero crear un directorio para los datos de tus CGIs en /var, y que todos tus CGIs lean/escriban all�. ------------------------------------------------------------ Gunnar Wolf - [EMAIL PROTECTED] - (+52)5623-1119 Desarrollo y Admon. de Sistemas en Red - FES Iztacala - UNAM Departamento de Seguridad en Computo - DGSCA - UNAM ------------------------------------------------------------ Quidquid latine dictum sit, altum viditur.
