= Сообщение: 3772 из 10763 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 22 Nov 15 20:23:58 Кому : Alex Korchmar 22 Nov 15 20:23:58 Тема : Re: межсистемные вызовы исполняемых файлов FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+16820e69 На : area://RU.UNIX.BSD?msgid=ddt.demos.su+46c7dc2e = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=<1187503157@ddt.demos.su>+b275dfd5 ============================================================================== 21 ноя 2015, суббота, в 21:11 NOVT, Alex Korchmar написал(а):
EG>> Hичего подобного, никакой разницы между выполнением команды EG>> на удаленном сервере локальным процессом с привилегиями юзера www. AK> вот и нехрен a) выполнять на сервере что-то кроме вебсервера от имени AK> юзера www
А это и есть веб-сервер, который соседнему серверу команду передаёт.
AK> и b) выполнять еще где-то что-то от неведомого юзера по инициативе AK> этого самого юзера www, когда в голове только cgi и прочая разруха.
В CGI нет ничего плохого, не всем нужен highload и не везде нужны супермасштабируемые решения.
EG>> У меня в технологии такое есть, например, когда оператор через EG>> веб-интерфейс вносит изменения в конфигурацию почтового сервера, EG>> при этом веб и почтовик работают в соседних jail. ssh и command= EG>> для ключа решают. AK> угу, про порт-форвардинг опять забыл, да?
В этом месте не забыл.
AK> При этом работай оно в одной системе - ничего бы ровным счетом в худшую AK> сторону не изменилось (единственное что надо защищать на почтовом сервере AK> от вредных чужих ручек - это как раз его конфигурацию),
У почтового сервера есть право рассылать почту и хранить почту и защищать кроме конфига нужно как собственно почтовое хранилище, так и контролируемость процесса отправки сетевого трафика в интернеты.
Eugene -- Поэты - страшные люди. У них все святое. --- slrn/1.0.2 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)