On 5/10/07, Diego Leonardo Revechini <[EMAIL PROTECTED]> wrote:
Perdoname 403 no es fobidden?
Si es asi, ¿Apache corre como que user?
Acabo de hacer una prueba: Cree un usuario kk y en el httpd.conf lo
puse en lugar del nobody y FUNCIONO!!!.
Ahora tengo que ver porque, pero es una luz de esperanza que voy por
el buen camino :)
je, quien dijo que la informatica no es una ciencia exacta :-D
PD: Quise poner root como usuario pero el apache no me dejo, dice que
tengo que recompilarlo con un flag especial para que me lo permita,
que hincha. Como es para un liveCD no seria un problema de seguridad
en mi caso.
Si, es correcto. Apache no permite correr como root en la mayoria de los
paquetes
precompilados por una cuestion de seguridad (eso ya lo sabia, me lo hubieras
preguntado porque al igual que vos, a mi se me ocurrio lo mismo :-D para
"subsanar"
el inconveniente con obviamente resultados adversos).
Te agrego un par de consultas ya que estas trasteando con una liveCD:
¿Evaluaste usar algo mas tiny, es decir, un servidor http mas pequeño que
apache? Hay varios que son mas livianos basados en menos funcionalidades.
Dato, la version de apache 1.x si te permite correrla como root o por lo
menos rompe menos :P
¿Si pensas usar algo tipo http/base de datos/lenguaje no pensaste usar
Tomcat?
Decis que a nivel seguridad siendo una liveCD no pasa nada al comprometer
a tu server httpd ¿Osea que no usas mas que paginas estaticas y no accedes
a bases de datos? Digo, porque un bug o agujero no solamente intenta
vulnerar
un servicio y acceder al mismo, tambien puede alzarse de manera no "legal"
de
codigo PHP, y datos de una base de datos (entre tantas cosas :D) o utilizar
ese servicio como puerta para hacer DoS desde otros de ese equipo. Al margen
de mi poca cultura de seguridad y mis pauperrimos metodos de verificacion
digo
no soy el mas calificado para hablar del tema pero es util la reflexion :-P
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
