Latest posts for the topic "Sử dụng file .cgi"

Sử dụng file .cgi

white95 — GMT

Em là mem mới. Em cũng không biết đặt bài này ở đâu nữa. Nếu có sai mong mod chuyển hộ em. Em có 1 host của vinacis, em xem trên mạng có 1 đoạn hướng dẫn sử dụng bằng mimetex

Hiện nay có rất nhiều cách để nhúng LaTeX vô diễn đàn, tuy nhiên, cách đơn giản nhất, và cũng là cách mà diễn đàn UVYD đang sử dụng đó là cách sử dụng mimetex. Các bạn có thể download file mimetex precompiled cho server linux tại đây, hoặc cho server windows tại đây. Sau khi download về xong, các bạn giải nén, và upload lên host của mình. Khi upload, các bạn nhớ chọn kiểu truyền file là binary, và tất nhiên host của bạn phải hỗ trợ CGI. Để test thử, sau khi upload xong, các bạn thử gõ URL: http://TenMienCuaBan/ThuMucChuaMimeTex/mimetex.cgi?x^2+y^2 (Dành cho máy chủ linux) http://TenMienCuaBan/ThuMucChuaMimeTex/mimetex.exe?x^2+y^2 (Dành cho máy chủ windows)

Vấn đề của em là em thấy ngang hàng với thư mục httpdocs có 1 thư mục là cgi-bin. Em mới định upload vào đấy, nhưng rồi không biết test thế nào. Thế là em vào httpdocs tạo 1 folder là cgi-bin vào rồi upload lên. Nhưng khi test thì nó tự động tải file .cgi về. Thực sự em không hiểu lắm. Mong mọi người giúp đỡ em với. Em xin chân thành cảm ơn

Sử dụng file .cgi

xnohat — GMT

Em upload lên host nhưng đã CHMOD lại file đó và cho nó quyền x ( executable ) chưa ?

Sử dụng file .cgi

quanta — GMT

white95 wrote:

Vấn đề của em là em thấy ngang hàng với thư mục httpdocs có 1 thư mục là cgi-bin. Em mới định upload vào đấy, nhưng rồi không biết test thế nào.

Mặc định thì cấu hình Apache có đoạn này rồi: Code:

ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"

#
# "/var/www/cgi-bin" should be changed to whatever your ScriptAliased
# CGI directory exists, if you have that configured.
#

    AllowOverride None
    Options None
    Order allow,deny
    Allow from all

Do vậy, bạn có thể test với URL sau: http://your_domain/cgi-bin/mimetex.cgi...

white95 wrote:

Thế là em vào httpdocs tạo 1 folder là cgi-bin vào rồi upload lên. Nhưng khi test thì nó tự động tải file .cgi về. Thực sự em không hiểu lắm.

Vậy là bạn chưa load module mod_cgi rồi, kiểm tra lại xem file cấu hình của Apache có dòng này chưa: Code:

LoadModule cgi_module modules/mod_cgi.so

hoặc có thể xem các modules đã loaded bằng lệnh: Code:

# apachectl -t -D DUMP_MODULES

Sử dụng file .cgi

white95 — GMT

Trước hết em rất cảm ơn hai anh ạ. Tiện thể anh cho em hỏi luôn

Em upload lên host nhưng đã CHMOD lại file đó và cho nó quyền x ( executable ) chưa ?

Đúng là em up bằng Binary rồi nó tự động CHMOD là 644. Thế vậy em phải set x thành 744 ạ? Như thế có bất bảo mật không ạ? Anh quanta ơi cho em hỏi luôn. Đúng là em tạo 1 thư mục trong httpdocs đặt tên là cgi-bin. Rồi em up lên rồi test thử thì nó bảo là file không tồn tại. Rồi em tạo 1 folder tên khác rồi upload file .cgi vào. Chạy thì nó mới bảo tải về. Hì. :D À, em vừa set cho file mimetex.cgi là 744. Em test thử thì OK rồi, nhưng các anh cho em hỏi thì như thế thì có lo bị h@ck host không ạ. Em nghĩ Owner là 7 thì chắc không sao. Em xin chân thành cảm ơn các anh.

Sử dụng file .cgi

quanta — GMT

white95 wrote:

Đúng là em up bằng Binary rồi nó tự động CHMOD là 644. Thế vậy em phải set x thành 744 ạ? Như thế có bất bảo mật không ạ?

--> Tốt nhất là bạn nên đọc lại tài liệu về Linux file permission.

Sử dụng file .cgi

conmale — GMT

white95 wrote:

Trước hết em rất cảm ơn hai anh ạ. Tiện thể anh cho em hỏi luôn
Em upload lên host nhưng đã CHMOD lại file đó và cho nó quyền x ( executable ) chưa ?
Đúng là em up bằng Binary rồi nó tự động CHMOD là 644. Thế vậy em phải set x thành 744 ạ? Như thế có bất bảo mật không ạ? Anh quanta ơi cho em hỏi luôn. Đúng là em tạo 1 thư mục trong httpdocs đặt tên là cgi-bin. Rồi em up lên rồi test thử thì nó bảo là file không tồn tại. Rồi em tạo 1 folder tên khác rồi upload file .cgi vào. Chạy thì nó mới bảo tải về. Hì. :D À, em vừa set cho file mimetex.cgi là 744. Em test thử thì OK rồi, nhưng các anh cho em hỏi thì như thế thì có lo bị h@ck host không ạ. Em nghĩ Owner là 7 thì chắc không sao. Em xin chân thành cảm ơn các anh.

Bảo mật không những nằm ở chỗ chmod 1 file mà còn ở nội dung file đó như thế nào nữa. Ví dụ file đó được chmod là 777 thì ai cũng có thể điều chỉnh nó để chèn những đoạn "độc hại" vô nhằm mục đích khai thác thì tính bảo mật tiêu tan. Nếu file đó chmod đúng mức độ (chỉ đủ để thực thi chớ không được điều chỉnh) thì tính bảo mật vẫn còn phụ thuộc vô nội dung của file đó. Giả sử như file cgi có một function là readFile() chẳng hạn. Nếu readFile() này không được kiểm soát kỹ lưỡng hoặc giới hạn chặt chẽ thì ai đó có thể invoke nó bằng cách: http://www.somewhere.com/cgi-bin/mimetex.cgi?readFile="/path/to/database.conf" thì account của database đó lộ mất. Đây chỉ là một minh họa đơn giản để cho bồ thấy sự quan trọng của bảo mật nằm trong nội dung file mình dùng chớ không chỉ nằm ở chỗ chmod.