suexec.html.tr.utf8

Apache官方在今天放出产品系列2.2的最新版本2.2.11的源码包 最流行的HTTP服务器软件之一

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" lang="tr" xml:lang="tr"><head><!--
        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
              This file is generated from xml source: DO NOT EDIT
        XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      -->
<title>SuEXEC Deste臒i - Apache HTTP Sunucusu</title>
<link href="./style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
<link href="./style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
<link href="./style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
<link href="./images/favicon.ico" rel="shortcut icon" /></head>
<body id="manual-page"><div id="page-header">
<p class="menu"><a href="./mod/">Mod眉ller</a> | <a href="./mod/directives.html">Y枚nergeler</a> | <a href="./faq/">SSS</a> | <a href="./glossary.html">Terimler</a> | <a href="./sitemap.html">Site Haritas谋</a></p>
<p class="apache">Apache HTTP Sunucusu S眉r眉m 2.2</p>
<img alt="" src="./images/feather.gif" /></div>
<div class="up"><a href="./"><img title="&lt;-" alt="&lt;-" src="./images/left.gif" /></a></div>
<div id="path">
<a href="http://www.apache.org/">Apache</a> &gt; <a href="http://httpd.apache.org/">HTTP Sunucusu</a> &gt; <a href="http://httpd.apache.org/docs/">Belgeleme</a> &gt; <a href="./">S眉r眉m 2.2</a></div><div id="page-content"><div id="preamble"><h1>SuEXEC Deste臒i</h1>
<div class="toplang">
<p><span>Mevcut Diller: </span><a href="./en/suexec.html" hreflang="en" rel="alternate" title="English">&nbsp;en&nbsp;</a> |
<a href="./ja/suexec.html" hreflang="ja" rel="alternate" title="Japanese">&nbsp;ja&nbsp;</a> |
<a href="./ko/suexec.html" hreflang="ko" rel="alternate" title="Korean">&nbsp;ko&nbsp;</a> |
<a href="./tr/suexec.html" title="T眉rk莽e">&nbsp;tr&nbsp;</a></p>
</div>

    <p><strong>SuEXEC</strong> 枚zelli臒i, Apache kullan谋c谋lar谋na
      <strong>CGI</strong> ve <strong>SSI</strong> programlar谋n谋 sunucunun
      aidiyetinde 莽al谋艧t谋臒谋 kullan谋c谋dan farkl谋 bir kullan谋c谋n谋n aidiyetinde
      莽al谋艧t谋rma olana臒谋 verir. Normalde, <strong>CGI</strong> ve
      <strong>SSI</strong> programlar谋n谋 莽al谋艧t谋ranla sunucuyu 莽al谋艧t谋ran
      ayn谋 kullan谋c谋d谋r.</p>

    <p>Gerekti臒i gibi kullan谋ld谋臒谋nda bu 枚zellik, kullan谋c谋lara
      <strong>CGI</strong> ve <strong>SSI</strong> programlar谋n谋 莽al谋艧t谋rma
      ve geli艧tirmeye izin vermekle ortaya 莽谋kan g眉venlik risklerini azalt谋r.
      Bununla birlikte, <strong>suEXEC</strong> gerekti臒i gibi
      yap谋land谋r谋lmad谋臒谋 takdirde baz谋 sorunlara yol a莽abilir ve bilgisayar
      g眉venli臒inizde yeni delikler ortaya 莽谋kmas谋na sebep olabilir.
      G眉venlikle ilgili mevcut sorunlarla ba艧a 莽谋kmada ve <em>setuid
      root</em> programlar谋 y枚netmekte bilgi ve deneyim sahibi de臒ilseniz
      <strong>suEXEC</strong> kullanmay谋 kesinlikle d眉艧眉nmemenizi
      枚neririz.</p>
  </div>
<div id="quickview"><ul id="toc"><li><img alt="" src="./images/down.gif" /> <a href="#before">Ba艧lamadan 枚nce</a></li>
<li><img alt="" src="./images/down.gif" /> <a href="#model">SuEXEC G眉venlik Modeli</a></li>
<li><img alt="" src="./images/down.gif" /> <a href="#install">suEXEC鈥檌n Yap谋land谋r谋lmas谋 ve Kurulumu</a></li>
<li><img alt="" src="./images/down.gif" /> <a href="#enable">suEXEC鈥檌n etkin k谋l谋nmas谋 ve iptal edilmesi</a></li>
<li><img alt="" src="./images/down.gif" /> <a href="#usage">SuEXEC鈥檌n kullan谋m谋</a></li>
<li><img alt="" src="./images/down.gif" /> <a href="#debug">SuEXEC ve hata ay谋klama</a></li>
<li><img alt="" src="./images/down.gif" /> <a href="#jabberwock">Uyar谋lar ve 脰rnekler</a></li>
</ul></div>
<div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
<div class="section">
<h2><a name="before" id="before">Ba艧lamadan 枚nce</a></h2>

    <p>Belgeye bal谋klama dalmadan 枚nce, Apache Grubu ve bu belge ile ilgili
      kabuller hakk谋nda bilgi sahibi olmal谋s谋n谋z.</p>

    <p>脰ncelikle, 眉zerinde <strong>setuid</strong> va <strong>setgid</strong>
      i艧lemlerinin yap谋labildi臒i Unix t眉revi bir i艧letim sistemi
      kulland谋臒谋n谋z谋 varsay谋yoruz. T眉m komut 枚rnekleri buna dayanarak
      verilmi艧tir. Bu deste臒e sahip ba艧ka platformlar varsa onlardaki
      yap谋land谋rma burada anlatt谋臒谋m谋z yap谋land谋rmadan farkl谋 olabilir.</p>

    <p>陌kinci olarak, bilgisayar谋n谋z谋n g眉venli臒i ve y枚netimi ile ilgili baz谋
      temel kavramlar谋 bildi臒inizi kabul ediyoruz. Buna
      <strong>setuid/setgid</strong> i艧lemlerinin sisteminiz ve g眉venlik
      seviyesi 眉zerindeki etkilerini bilmek dahildir.</p>

    <p>脺莽眉nc眉 olarak, <strong>suEXEC</strong> kodunun
      <strong>de臒i艧tirilmemi艧</strong> bir s眉r眉m眉n眉 kulland谋臒谋n谋z谋
      varsay谋yoruz. T眉m suEXEC kodu, geli艧tiricilerin yan谋nda say谋s谋z beta
      kullan谋c谋s谋 taraf谋ndan dikkatle incelenmi艧 ve denenmi艧tir. Kodlar谋n hem
      basit hem de sa臒lam bir 艧ekilde g眉venli olmas谋 i莽in gerekli t眉m
      枚nlemler al谋nm谋艧t谋r. Bu kodun de臒i艧tirilmesi beklenmedik sorunlara ve
      yeni g眉venlik risklerine yol a莽abilir. 脰zellikle g眉venlikle ilgili
      programlarda deneyimli de臒ilseniz suEXEC kodunda kesinlikle bir
      de臒i艧iklik yapmamal谋s谋n谋z. De臒i艧iklik yaparsan谋z kodlar谋n谋z谋 g枚zden
      ge莽irmek ve tart谋艧mak 眉zere Apache Grubu ile payla艧man谋z谋 枚neririz.</p>

    <p>D枚rd眉nc眉 ve son olarak, Apache Grubunun suEXEC鈥檌 枚ntan谋ml谋 Apache
      kurulumunun bir par莽as谋 yapmama karar谋ndan bahsetmek gerekir. Bunun
      sonucu olarak, suEXEC yap谋land谋rmas谋 sistem y枚neticisinin ayr谋nt谋l谋 bir
      incelemesini gerektirir. Gerekli incelemeden sonra y枚netici taraf谋ndan
      suEXEC yap谋land谋rma se莽eneklerine karar verilip, normal yollardan
      sisteme kurulumu yap谋l谋r. Bu se莽eneklerin belirlenmesi, suEXEC
      i艧levselli臒inin kullan谋m谋 s谋ras谋nda sistem g眉venli臒ini gerekti臒i gibi
      sa臒lamak i莽in y枚netici taraf谋ndan dikkatle saptanmay谋 gerektirir. Bu
      s眉recin ayr谋nt谋lar谋n谋n y枚neticiye b谋rak谋lma sebebi, Apache Grubunun
      suEXEC kurulumunu, suEXEC鈥檌 dikkatle kullanacak yeterlili臒e sahip
      olanlarla s谋n谋rlama beklentisidir.</p>

    <p>Hala bizimle misiniz? Evet mi? Pekala, o halde devam!</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="./images/up.gif" /></a></div>
<div class="section">
<h2><a name="model" id="model">SuEXEC G眉venlik Modeli</a></h2>

    <p>SuEXEC yap谋land谋rmas谋 ve kurulumuna giri艧meden 枚nce biraz da
      ger莽ekle艧mesini istedi臒iniz g眉venlik modelinin ayr谋nt谋lar谋 眉zerinde
      dural谋m. B枚ylece, suEXEC鈥檌n i莽inde olup bitenleri ve sisteminizin
      g眉venli臒i i莽in al谋nacak 枚nlemleri daha iyi anlayabilirsiniz.</p>

    <p><strong>suEXEC</strong> i艧levselli臒i, Apache HTTP Sunucusu taraf谋ndan
      gerekti臒i takdirde artalanda 莽al谋艧t谋r谋lan bir setuid programa dayan谋r.
      Bu program, bir CGI veya SSI beti臒ine bir HTTP iste臒i yap谋ld谋臒谋 zaman,
      bu beti臒i, y枚neticinin ana sunucunun aidiyetinde 莽al谋艧t谋臒谋 kullan谋c谋dan
      farkl谋 olarak se莽ti臒i bir kullan谋c谋n谋n aidiyetinde 莽al谋艧t谋rmak i莽in
      莽a臒r谋l谋r. B枚yle bir istek geldi臒inde, Apache artalandaki setuid
      program谋na, HTTP iste臒i yap谋lan program谋n ismiyle beraber aidiyetinde
      莽al谋艧aca臒谋 kullan谋c谋 ve grup kimliklerini de aktar谋r.</p>

    <p>Artalanda 莽al谋艧t谋r谋lan setuid program ba艧ar谋y谋 ve ba艧ar谋s谋zl谋臒谋
      a艧a臒谋daki s眉reci izleyerek saptar. Bunlardan herhangi biri ba艧ar谋s谋z
      olursa program ba艧ar谋s谋zl谋k durumunu g眉nl眉臒e kaydeder ve bir hata
      vererek 莽谋kar. Aksi takdirde 莽al谋艧maya devam eder.</p>

    <ol>
      <li>
        <strong>Setuid program谋 莽al谋艧t谋ran kullan谋c谋 sistemin ge莽erli
        kullan谋c谋lar谋ndan biri mi?</strong>

        <p class="indent">Bu, setuid program谋 莽al谋艧t谋ran kullan谋c谋n谋n
        sistemin ger莽ek bir kullan谋c谋s谋 oldu臒unudan emin olunmas谋n谋 sa臒lar.
        </p>
     </li>

     <li>
        <strong>Setuid program yeterli say谋da arg眉manla 莽a臒r谋lm谋艧 m谋?
        </strong>

        <p class="indent">Apache鈥檔in artalanda 莽a臒谋rd谋臒谋 setuid program
          ancak yeterli say谋da arg眉man sa臒land谋臒谋 takdirde 莽al谋艧acakt谋r.
          Arg眉manlar谋n say谋s谋n谋 ve s谋ras谋n谋 Apache HTTP sunucusu bilir. E臒er
          setuid program yeterli say谋da arg眉manla 莽a臒r谋lmam谋艧sa ya
          kendisinde bir de臒i艧iklik yap谋lm谋艧t谋r ya da kurulu Apache
          莽al谋艧t谋r谋labilirinin suEXEC ile ilgili k谋sm谋nda yanl谋艧 giden bir
          艧eyler vard谋r.</p>
      </li>

      <li>
        <strong>Bu ge莽erli kullan谋c谋n谋n bu setuid program谋 莽al谋艧t谋rma
          yetkisi var m谋?</strong>

        <p class="indent">Sadece tek bir kullan谋c谋 (Apache鈥檔in aidiyetinde
          莽al谋艧t谋臒谋 kullan谋c谋) bu program谋 莽al谋艧t谋rmaya yetkilidir.</p>
      </li>

      <li>
        <strong>Hedef CGI veya SSI program谋 hiyerar艧ik olarak g眉venli臒i
          bozacak bir dosya yolu 眉zerinde mi?</strong>

        <p class="indent">Hedef CGI veya SSI program谋n谋n dosya yolu '/' veya
          '..' ile ba艧l谋yor  mu? Buna izin verilmez. Hedef CGI veya SSI
          program谋 suEXEC鈥檌n belge k枚k dizininde yer almal谋d谋r (a艧a臒谋da
          <code>--with-suexec-docroot=<em>D陌Z陌N</em></code> se莽ene臒ine
          bak谋n谋z).</p>
      </li>

      <li>
        <strong>Hedef kullan谋c谋 ismi ge莽erli mi?</strong>

        <p class="indent">Hedef kullan谋c谋 mevcut mu?</p>
      </li>

      <li>
        <strong>Hedef grup ismi ge莽erli mi?</strong>

        <p class="indent">Hedef grup mevcut mu?</p>
      </li>

      <li>
        <strong>Hedef kullan谋c谋 <code>root</code> de臒il, de臒il mi?</strong>

        <p class="indent">Mevcut durumda, <code>root</code> kullan谋c谋s谋n谋n
          CGI/SSI programlar谋n谋 莽al谋艧t谋rmas谋na izin verilmemektedir.</p>
      </li>

      <li>
        <strong>Hedef kullan谋c谋 kimli臒i asgari kullan谋c谋 numaras谋ndan
          <em>B脺Y脺K</em> m眉?</strong>

        <p class="indent">Asgari kullan谋c谋 numaras谋 yap谋land谋rma s谋ras谋nda
          belirtilir. B枚ylece CGI/SSI programlar谋n谋 莽al谋艧t谋rmas谋na izin
          verilecek olas谋 en d眉艧眉k kullan谋c谋 numaras谋n谋 belirlemeniz m眉mk眉n
          k谋l谋nm谋艧t谋r. Bu baz谋 鈥渟istem鈥