On 5/11/07, Diego Leonardo Revechini <[EMAIL PROTECTED]> wrote:
je, quien dijo que la informatica no es una ciencia exacta :-D
Es rarisimo esto, porque bien que si pones permiso de escritura para todos, deberia andar! Abajo de todo puse como solucioné el problema.
Te agrego un par de consultas ya que estas trasteando con una liveCD: ¿Evaluaste usar algo mas tiny, es decir, un servidor http mas pequeño que apache? Hay varios que son mas livianos basados en menos funcionalidades.
La vez anterior usé Monkeyd, un servidor hecho en Chile que me dio buenos resultados (http://monkeyd.sourceforge.net/). Pero aca uso Apache simplemente porque Slax tiene una version LAMP que incluye Apache, no porque requiera algo especial. Es mas, la MySQL ahora la saqué porque no la uso. Sirvo páginas hechas con un programa en C via un CGI en Bash, nada del otro mundo.
¿Si pensas usar algo tipo http/base de datos/lenguaje no pensaste usar Tomcat?
Es que el programa ya está hecho. La ventaja de mi liveCD en este caso no son los programas, sino las bases de datos que contiene y como se genera. Lo interesante es que se genera la iso via un scrip con datos seleccionados por el usuario, en otro post doy mas detalles.
Decis que a nivel seguridad siendo una liveCD no pasa nada al comprometer a tu server httpd ¿Osea que no usas mas que paginas estaticas y no accedes a bases de datos? Digo, porque un bug o agujero no solamente intenta
Accede a una base de datos solo-lectura (que se accede por el programa en C). Pero no son paginas estaticas.
vulnerar un servicio y acceder al mismo, tambien puede alzarse de manera no "legal" de codigo PHP, y datos de una base de datos (entre tantas cosas :D) o utilizar ese servicio como puerta para hacer DoS desde otros de ese equipo. Al margen
Bueno, me faltó aclarar el contexto. La idea es que esta "aplicación" se instale en una LAN, adentro de una zona segura, no es para poner en Internet.
de mi poca cultura de seguridad y mis pauperrimos metodos de verificacion digo no soy el mas calificado para hablar del tema pero es util la reflexion :-P
Si, me confirma que no debe ser usado en Internet :) Igual "arreglé" el problema sin recurrir a root, aca va lo que hice: ADVERTENCIA: PERSONAS IMPRESIONABLES NO LEER LO QUE SIGUE: 1)Modifiqué el archivo httpd.conf y reemplace el user "nobody" por "kk". 2)En el script de arranque de httpd (un .rc), agregué una linea antes de que arranque el Apache: useradd kk Voila! Ahora anda :) -- Sebastián Bassi (セバスティアン) Diplomado en Ciencia y Tecnología. GPG Fingerprint: 9470 0980 620D ABFC BE63 A4A4 A3DE C97D 8422 D43D Club de la razón (www.clubdelarazon.org)
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
