Гостевая книга Карта сервера Контактная информация Вебмастер Наверх Гостевая книга Карта сервера Контактная информация
Логотип
Кодировки


Новости
О компании
Услуги
Постоянное подключение
Хостинг
VPS
Размещение компьютера в сети провайдера
Дополнительные услуги
Оборудование CISCO
Нашим клиентам




Меню

CGI скрипты пользователей

Вы сами можете писать CGI-скрипты на языках Perl или PHP и выкладывать их на сервер по протоколу FTP.
Внимание! закачивать и скачивать CGI скрипты можно только в ASCII mode, иначе они не будут работать. Все скрипты должны иметь права доступа 700 (-rwx------), даже если в документации к какому-либо скрипту предлагают поставить другие права доступа.
После закачки скриптов по FTP сервер автоматически выставляет нужные права доступа.
Скрипты должны быть размещены в поддиректории cgi внутри public_html (и иметь любое расширение), либо в любой другой директории сайта и иметь расширения .cgi или .php

Выполнение скриптов

Скрипты работают под Вашим UID и обладают теми же правами доступа,что и Вы. В первой строке файлов скриптов, написанных на Perl или PHP укажите полный путь к интерпретатору языка:
 
#!/usr/bin/perl - для Perl
#!/usr/local/bin/php - для PHP
 
Полный путь к Sendmail - /usr/sbin/sendmail. При его использовании не забывайте указывать правильный адрес отправителя, например с помощью опции -f командной строки. Иначе к Вам не дойдут сообщения об ошибках и ответы получателей.
 
Для сборки программ, написанных на C или C++, есть доступ к компилятору gcc.

Отладка скриптов

Сервер записывает все ошибки, возникшие при работе скриптов, а также все, что скрипты выводят на stderr, в error_log (протокол ошибок). Если скрипт почему-то не работает - зайдите в unix shell, и наберите
 
tail ~/logs/error_log
 
и Вы увидите последние строчки error_log, среди которых будет и информация об ошибках, препятствующих выполнению скрипта.

Безопасность CGI-скриптов

Неправильно написанный cgi-скрипт может привести к уничтожению или замене содержимого Вашего сайта. Ваша ошибка не приведет к сбою в работе нашего сервера или других размещенных у нас сайтов, но Вы можете получить ощутимый ущерб при искажении информации на Вашем сайте.
Мы не несем никакой ответственности за ошибки в написанных Вами или третьими лицами cgi-скриптах и программах.
 
При разработке скриптов будьте бдительны и всегда проверяйте корректность вводимых данных перед их использованием. Данные могут и ,в случае атаки, будут отличаться от тех, которые Вы ожидаете. Не храните файлы с данными, которые не должны быть доступны напрямую через Web, в пределах public_html (например, рядом с cgi-скриптами) - файлы с данными, находящиеся вне public_html, недоступны для Web-сервера и не смогут быть получены напрямую через Web. Не оставляйте резервные копии или старые версии скриптов рядом с работающими. Это подвергало бы Ваш сайт неоправданному риску из-завозможного наличия уязвимостей в обычно неиспользуемых скриптах и, в некоторых случаях, возможности просмотра их кода атакующим.

Ограничения на CGI-скрипты

Ответ на этот вопрос дан на этой отдельной странице.




<< Назад | Оглавление


Меню
*** Работаем на Openwall GNU/*/Linux - безопасной серверной ОС ***