DataForce

Главная


Hosting


Dial-Up


О паролях


Browsers


E-Mail


Полезные ссылки

CGI скрипты пользователей:

При написании CGI скриптов Вы можете использовать языки Perl, PHP, C. Если Вы предпочитаете писать на компилируемых языках, например С, то мы рекомендуем Вам компилировать исходные тексты непосредственно на нашем сервере, используя компилятор gcc. Скрипты выполняются под UID владельца.

CGI скрипты должны находиться в директории public_html/cgi. Любые файлы расположенные в поддиректориях public_html/cgi считаются так же cgi-скриптами. Во всех остальных директориях выполняются только файлы *.cgi *.php *.php3. Мы не рекомендуем Вам располагать какие-либо файлы генерируемые CGI скриптами в директории и поддиректориях cgi/.
Права доступа к файлам скриптов следует установить 700 (rwx------), даже если в документации к какому-либо скрипту предлагают поставить другие права доступа. Сервер автоматически выставляет такие права на скрипты, если они были скопированы по FTP. Внимание! закачивать и скачивать CGI скрипты можно только в ASCII mode, иначе они не будут работать.

Следует отметить, что мы не производим аудит CGI скриптов на предмет их работоспособности и безопасности. В случае, если работа скриптов представляет угрозу для функционирования системы, мы оставляем за собой право прерывать их выполнение.


Выполнение скриптов:

Скрипты работают под Вашим UID и обладают теми же правами доступа,что и Вы. В первой строке файлов скриптов, написанных на Perl или PHP укажите полный путь к интерпретатору языка:
 
#!/usr/bin/perl - для Perl
#!/usr/local/bin/php - для PHP
 
Полный путь к Sendmail - /usr/sbin/sendmail. При его использовании не забывайте указывать правильный адрес отправителя, например с помощью опции -f командной строки. Иначе к Вам не дойдут сообщения об ошибках и ответы получателей.
 
Для сборки программ, написанных на C или C++, есть доступ к компилятору gcc.


Отладка скриптов:

Сервер записывает все ошибки, возникшие при работе скриптов, а также все, что скрипты выводят на stderr, в error_log (протокол ошибок). Если скрипт почему-то не работает - зайдите в unix shell, и наберите
 
tail ~/logs/error_log
 
и Вы увидите последние строчки error_log, среди которых будет и информация об ошибках, препятствующих выполнению скрипта.


Безопасность CGI-скриптов:

Неправильно написанный cgi-скрипт может привести к уничтожению или замене содержимого Вашего сайта. Ваша ошибка не приведет к сбою в работе нашего сервера или других размещенных у нас сайтов, но Вы можете получить ощутимый ущерб при искажении информации на Вашем сайте.
Мы не несем никакой ответственности за ошибки в написанных Вами или третьими лицами cgi-скриптах и программах.
 
При разработке скриптов будьте бдительны и всегда проверяйте корректность вводимых данных перед их использованием. Данные могут и ,в случае атаки, будут отличаться от тех, которые Вы ожидаете. Не храните файлы с данными, которые не должны быть доступны напрямую через Web, в пределах public_html (например, рядом с cgi-скриптами) - файлы с данными, находящиеся вне public_html, недоступны для Web-сервера и не смогут быть получены напрямую через Web. Не оставляйте резервные копии или старые версии скриптов рядом с работающими. Это подвергало бы Ваш сайт неоправданному риску из-завозможного наличия уязвимостей в обычно неиспользуемых скриптах и, в некоторых случаях, возможности просмотра их кода атакующим.


Подписка на технический список рассылки.
Появилась возможность подписаться на технический лист.
Адрес робота подписки df-tech-subscribe@maillist.df.ru
Для получения дополнительных инструкций следует просто отправить на указанный адрес пустое письмо.
Хостинг. Система напоминания пароля.
Обращаем Ваше внимание, что если Вы забыли пароль доступа к Вашему сайту Вы можете воспользоваться автоматической системой напоминания пароля.
Подробнее о том, как восстановить пароль...