banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Sử dụng file .cgi  XML
  [Question]   Sử dụng file .cgi 16/12/2010 21:02:37 (+0700) | #1 | 227289
white95
Member

[Minus]    0    [Plus]
Joined: 16/12/2010 08:46:08
Messages: 8
Offline
[Profile] [PM]
Em là mem mới. Em cũng không biết đặt bài này ở đâu nữa. Nếu có sai mong mod chuyển hộ em.
Em có 1 host của vinacis, em xem trên mạng có 1 đoạn hướng dẫn sử dụng bằng mimetex
Hiện nay có rất nhiều cách để nhúng LaTeX vô diễn đàn, tuy nhiên, cách đơn giản nhất, và cũng là cách mà diễn đàn UVYD đang sử dụng đó là cách sử dụng mimetex.

Các bạn có thể download file mimetex precompiled cho server linux tại đây, hoặc cho server windows tại đây. Sau khi download về xong, các bạn giải nén, và upload lên host của mình. Khi upload, các bạn nhớ chọn kiểu truyền file là binary, và tất nhiên host của bạn phải hỗ trợ CGI.
Để test thử, sau khi upload xong, các bạn thử gõ URL:
http://TenMienCuaBan/ThuMucChuaMimeTex/mimetex.cgi?x^2+y^2 (Dành cho máy chủ linux)
http://TenMienCuaBan/ThuMucChuaMimeTex/mimetex.exe?x^2+y^2 (Dành cho máy chủ windows) 

Vấn đề của em là em thấy ngang hàng với thư mục httpdocs có 1 thư mục là cgi-bin. Em mới định upload vào đấy, nhưng rồi không biết test thế nào. Thế là em vào httpdocs tạo 1 folder là cgi-bin vào rồi upload lên. Nhưng khi test thì nó tự động tải file .cgi về.
Thực sự em không hiểu lắm. Mong mọi người giúp đỡ em với.
Em xin chân thành cảm ơn
[Up] [Print Copy]
  [Question]   Sử dụng file .cgi 16/12/2010 23:18:40 (+0700) | #2 | 227298
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Em upload lên host nhưng đã CHMOD lại file đó và cho nó quyền x ( executable ) chưa ?
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Question]   Sử dụng file .cgi 17/12/2010 08:33:28 (+0700) | #3 | 227317
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

white95 wrote:

Vấn đề của em là em thấy ngang hàng với thư mục httpdocs có 1 thư mục là cgi-bin. Em mới định upload vào đấy, nhưng rồi không biết test thế nào.
 

Mặc định thì cấu hình Apache có đoạn này rồi:
Code:
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

#
# "/var/www/cgi-bin" should be changed to whatever your ScriptAliased
# CGI directory exists, if you have that configured.
#
<Directory "/var/www/cgi-bin">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
</Directory>

Do vậy, bạn có thể test với URL sau: http://your_domain/cgi-bin/mimetex.cgi...

white95 wrote:

Thế là em vào httpdocs tạo 1 folder là cgi-bin vào rồi upload lên. Nhưng khi test thì nó tự động tải file .cgi về.
Thực sự em không hiểu lắm.
 

Vậy là bạn chưa load module mod_cgi rồi, kiểm tra lại xem file cấu hình của Apache có dòng này chưa:
Code:
LoadModule cgi_module modules/mod_cgi.so

hoặc có thể xem các modules đã loaded bằng lệnh:
Code:
# apachectl -t -D DUMP_MODULES
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Sử dụng file .cgi 17/12/2010 09:22:11 (+0700) | #4 | 227324
white95
Member

[Minus]    0    [Plus]
Joined: 16/12/2010 08:46:08
Messages: 8
Offline
[Profile] [PM]
Trước hết em rất cảm ơn hai anh ạ.
Tiện thể anh cho em hỏi luôn
Em upload lên host nhưng đã CHMOD lại file đó và cho nó quyền x ( executable ) chưa ? 

Đúng là em up bằng Binary rồi nó tự động CHMOD là 644. Thế vậy em phải set x thành 744 ạ? Như thế có bất bảo mật không ạ?
Anh quanta ơi cho em hỏi luôn. Đúng là em tạo 1 thư mục trong httpdocs đặt tên là cgi-bin. Rồi em up lên rồi test thử thì nó bảo là file không tồn tại. Rồi em tạo 1 folder tên khác rồi upload file .cgi vào. Chạy thì nó mới bảo tải về. Hì. smilie
À, em vừa set cho file mimetex.cgi là 744. Em test thử thì OK rồi, nhưng các anh cho em hỏi thì như thế thì có lo bị h@ck host không ạ.
Em nghĩ Owner là 7 thì chắc không sao.
Em xin chân thành cảm ơn các anh.
[Up] [Print Copy]
  [Question]   Sử dụng file .cgi 17/12/2010 09:33:57 (+0700) | #5 | 227326
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

white95 wrote:

Đúng là em up bằng Binary rồi nó tự động CHMOD là 644. Thế vậy em phải set x thành 744 ạ? Như thế có bất bảo mật không ạ?
 

--> Tốt nhất là bạn nên đọc lại tài liệu về Linux file permission.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Sử dụng file .cgi 17/12/2010 10:32:43 (+0700) | #6 | 227332
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

white95 wrote:
Trước hết em rất cảm ơn hai anh ạ.
Tiện thể anh cho em hỏi luôn
Em upload lên host nhưng đã CHMOD lại file đó và cho nó quyền x ( executable ) chưa ? 

Đúng là em up bằng Binary rồi nó tự động CHMOD là 644. Thế vậy em phải set x thành 744 ạ? Như thế có bất bảo mật không ạ?
Anh quanta ơi cho em hỏi luôn. Đúng là em tạo 1 thư mục trong httpdocs đặt tên là cgi-bin. Rồi em up lên rồi test thử thì nó bảo là file không tồn tại. Rồi em tạo 1 folder tên khác rồi upload file .cgi vào. Chạy thì nó mới bảo tải về. Hì. smilie
À, em vừa set cho file mimetex.cgi là 744. Em test thử thì OK rồi, nhưng các anh cho em hỏi thì như thế thì có lo bị h@ck host không ạ.
Em nghĩ Owner là 7 thì chắc không sao.
Em xin chân thành cảm ơn các anh. 


Bảo mật không những nằm ở chỗ chmod 1 file mà còn ở nội dung file đó như thế nào nữa.

Ví dụ file đó được chmod là 777 thì ai cũng có thể điều chỉnh nó để chèn những đoạn "độc hại" vô nhằm mục đích khai thác thì tính bảo mật tiêu tan. Nếu file đó chmod đúng mức độ (chỉ đủ để thực thi chớ không được điều chỉnh) thì tính bảo mật vẫn còn phụ thuộc vô nội dung của file đó. Giả sử như file cgi có một function là readFile() chẳng hạn. Nếu readFile() này không được kiểm soát kỹ lưỡng hoặc giới hạn chặt chẽ thì ai đó có thể invoke nó bằng cách:

http://www.somewhere.com/cgi-bin/mimetex.cgi?readFile="/path/to/database.conf"

thì account của database đó lộ mất.

Đây chỉ là một minh họa đơn giản để cho bồ thấy sự quan trọng của bảo mật nằm trong nội dung file mình dùng chớ không chỉ nằm ở chỗ chmod.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|