类似调度的 CGI 方法

发布于 2024-07-10 03:05:17 字数 222 浏览 9 评论 0原文

意见：我想禁止直接调用某些脚本，这些脚本具有通过操作系统级别 (Linux) 的 Web 可从菜单访问的功能。

我希望调用一个authorize.pl脚本来检查会话有效性，检查用户权限等。然后它将重定向到目标脚本。

这会绕过权限吗？我是否可以限制公共目标脚本的执行，但将目标脚本设置为 authorize.pl 所属组可访问？这是否反映了当前的做法？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

甜嗑 2024-07-17 03:05:17

如果您计划重定向到与authorize.pl 组所属的目标脚本无关的内容，则这些脚本必须可由网络服务器用户执行。

为什么要在操作系统级别执行此操作？使用普通旧的基于会话的授权（在每个脚本中完成检查）是标准做法。

不要调用authorize.pl并重定向到目标，而是创建一个名为Authorization.pm的模块并在每个脚本中使用它，首先调用验证函数。如果不存在正确的凭据，此函数将重定向到登录页面（或采取其他适当的操作）。

类似的东西

use Authorize qw{validate}; #Your module
use CGI::Session;
use strict;
use warnings;

my $sess = new CGI::Session();
validate($sess->param('user_token'));

#Unreachable code if session is empty or invalid

#Rest of the code ...

If you plan to redirect to the target scripts the group authorize.pl belongs to is irrelevant, the scripts have to be executable by the webserver user.

Why do you want to do this at OS level? Using plain old session-based authorization where the check is done in each script is the standard practice.

Instead of calling authorize.pl and redirecting to target, create a module called Authorization.pm and use it in each script, calling a validation function first thing. This function would redirect to a login page (or take another appropriate action) if the proper credentials are not present.

Something along the lines of

use Authorize qw{validate}; #Your module
use CGI::Session;
use strict;
use warnings;

my $sess = new CGI::Session();
validate($sess->param('user_token'));

#Unreachable code if session is empty or invalid

#Rest of the code ...

回复收藏 0 原文