[Berlin-wireless] Noch eine FFF-1.1 zum Testen
Sven-Ola Tuecke
sven-ola
Di Dez 13 08:36:34 CET 2005
AUA. Ich muss erst noch mal mein KISS-Grundsatzpapier hervorkramen :)
Zeitmaessig sieht es mies aus - Abgabetermine drohen. Laengere Antwort folgt.
Grusz, Sven-Ola
Am Dienstag 13 Dezember 2005 01:11 schrieb Alita Friedrichsen:
> Hallo Sven-Ola!
>
> > Kannst du den Konflikt loesen und mir einen passenden Patch
> > zuruecksenden?
>
> Sorry, ist doch mehr Arbeit, als ich zunaechst angenommen hatte. Wenn man
> die Sache richtig haben will und nicht nur ein quick and dirty Hack,
> braucht der Code eine Grunderneuerung. Er war nie, auf alternative
> Fehlerseiten usw. vorbereitet gewesen. Dafuer kommt meine Alpha-Version
> jetzt dem Verhalten vom Apache-Server (Standards gibt es dafuer so weit ich
> weiss leider nicht...) inzwischen ziemlich nahe. Ich muss aber noch ein
> paar Fehler ausbuegeln. Ich werde mich bemuehen damit in den naechsten
> Tagen fertig zu werden. Wie sieht es bei Dir zeitlich aus?
>
> Die alte Version, wuerde ich aber nicht unveraendert in den fertigen 1.1er
> Release mit aufnehmen, da sie leider nicht ganz Fehlerfrei ist. So wird
> z.B. eine Funktion ein paar mal mit zu wenig Parametern aufgerufen (Keine
> Ahnung, wieso der GCC dabei nur eine Wahnung und keine Fehlermeldung
> ausgiebt...) und es wurde vergessen die alte Konfiguration aus dem Speicher
> zu loeschen, befor die Neue eingelesen wird.
>
> Achja, dardurch, dass es jetzt moeglich ist altanative cgi-bins
> einzurichten, wuerden sich im Multiuser-Betrieb einige Probleme ergeben.
> Und zwar koennte ein Benutzer, wenn er nur Zugriff auf ein Verzeichnis
> haette, in dem keine CGIs erlaubt sind, durch eine httpd.conf, sich diese
> selber erteilen und Schadcode mit den rechten des Webserver ausfuehren.
> Meine Frage ist nun, wie ich am besten darauf reagiren sollte?
>
> 1. Garnicht: Der WRT ist kein Multiuser-System und so ein Problem wuerde da
> niemals auftreten.
> 2. Das setzen von cgi-bins im Subdirectory-Parsing verbieten. Damit
> koennten aber auch Add-Ins fuer dem webadmin sich nicht so einfach eigene
> cgi-bins anlegen, da sie dazu in der Haupt-Konfigurationsdatei rumfummeln
> muessten. 3. Eine Art AllowOverride-Direktive oder Kommandozeilen-Option,
> wie beim Apache-Server, einfueren.
>
> Was denkst Du?
>
> Achja, den Syntax fuer die Konfigurationsdateien hab ich jetzt weitgehend
> auf den von Marek umgestellt, da er einfach besser zum bisherigen Syntax
> des httpds passt. Der einzige Unterschied ist, dass ich jetzt relative URLs
> fuer die Parameter verwende, da es bei den anderen
> Konfigurations-Direcktiven auch so gemacht wird.
>
> Liebe Gruesse
> Alita
-------------- nächster Teil --------------
_______________________________________________
Berlin mailing list
Berlin at olsrexperiment.de
https://olsrexperiment.de/cgi-bin/mailman/listinfo/berlin
Mehr Informationen über die Mailingliste Berlin