---

Hvordan uploader en surfer en fil til en webserver uden at give køb på
sikkerheden?

Scenario:
Som bruger af et webhotel er man registreret som bruger A
Som surfer på samme webhotel kører servlets under webserverens bruger B
Når man som surfer (bruger B) uploader en fil og vil gemme den under bruger
A's filkatalog, skal bruger A have givet udvidede rettigheder (rwxrwxrwx)
til det katalog, som bruger B skal benytte. Hvilke muligheder er der for at
undgå dette problem?

Min udbyder har installeret apache suEXEC, og jeg kan løse problemet med et
CGI-script. suEXEC kører CGI-scriptet som bruger A, selvom det er startet af
bruger B, og derved skal der ikke udvidede rettigheder til de kataloger,
hvor de uploadede filer skal gemmes.

Men findes der ikke en Java-løsning?

Hilsen Allan

---

"Allan Unnerup" <alu@udkik.dk> writes:

> til det katalog, som bruger B skal benytte. Hvilke muligheder er der for at
> undgå dette problem?

Ingen.

> Min udbyder har installeret apache suEXEC, og jeg kan løse problemet med et
> CGI-script. suEXEC kører CGI-scriptet som bruger A, selvom det er startet af
> bruger B, og derved skal der ikke udvidede rettigheder til de kataloger,
> hvor de uploadede filer skal gemmes.
>
> Men findes der ikke en Java-løsning?

Hvilket problem er det du er ved at løse? Måske er der en helt anden
mulighed.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

> > til det katalog, som bruger B skal benytte. Hvilke muligheder er der for
at
> > undgå dette problem?
>
> Ingen.

Jo, jeg beskriver jo netop en løsning

> > Min udbyder har installeret apache suEXEC, og jeg kan løse problemet med
et
> > CGI-script. suEXEC kører CGI-scriptet som bruger A, selvom det er
startet af
> > bruger B, og derved skal der ikke udvidede rettigheder til de kataloger,
> > hvor de uploadede filer skal gemmes.
> >
> > Men findes der ikke en Java-løsning?
>
> Hvilket problem er det du er ved at løse? Måske er der en helt anden
> mulighed.

Jeg vil gerne erstatte CGI-script-løsningen med en Java-løsning. Men her er
måske en kodeopgave, der ikke kan løses i Java?

Andre muligheder modtages gerne.

---

"Allan Unnerup" <alu@udkik.dk> writes:

> > > til det katalog, som bruger B skal benytte. Hvilke muligheder er der for
> at
> > > undgå dette problem?
> >
> > Ingen.
>
> Jo, jeg beskriver jo netop en løsning

Jeg kan ikke forestille mig andre løsninger end den.

> > > Min udbyder har installeret apache suEXEC, og jeg kan løse problemet med
> et
> > > CGI-script. suEXEC kører CGI-scriptet som bruger A, selvom det er
> startet af
> > > bruger B, og derved skal der ikke udvidede rettigheder til de kataloger,
> > > hvor de uploadede filer skal gemmes.
> > >
> > > Men findes der ikke en Java-løsning?
> >
> > Hvilket problem er det du er ved at løse? Måske er der en helt anden
> > mulighed.
>
> Jeg vil gerne erstatte CGI-script-løsningen med en Java-løsning. Men her er
> måske en kodeopgave, der ikke kan løses i Java?

Nejda. Så vidt jeg husker har O'Reilly en standard servlet til at
lave FORM UPLOAD's som vist er det du gerne vil have.

--
Thorbjørn Ravn Andersen
http://homepage.mac.com/ravn

---

> > > > Min udbyder har installeret apache suEXEC, og jeg kan løse problemet
med
> > et
> > > > CGI-script. suEXEC kører CGI-scriptet som bruger A, selvom det er
> > startet af
> > > > bruger B, og derved skal der ikke udvidede rettigheder til de
kataloger,
> > > > hvor de uploadede filer skal gemmes.
> > > >
> > > > Men findes der ikke en Java-løsning?
> > >
> > > Hvilket problem er det du er ved at løse? Måske er der en helt anden
> > > mulighed.
> >
> > Jeg vil gerne erstatte CGI-script-løsningen med en Java-løsning. Men her
er
> > måske en kodeopgave, der ikke kan løses i Java?
>
> Nejda. Så vidt jeg husker har O'Reilly en standard servlet til at
> lave FORM UPLOAD's som vist er det du gerne vil have.

Jeg bruger O'Reilly's udmærkede servlet, men den håndterer jo kun selve
uploaden (under bruger B), ikke problemet med at gemme den uploadede fil i
et katalog med bruger A's rettigheder.

Hilsen Allan