Вопросы Теги

Perl модуль CGI.pm, дико устаревший на RedHat/CentOS 5

В 2000 общедоступная роль имеет доступ к намного больше, чем в 2005 вперед - это может быть источником проблем аудитора. Разделение пользователя/схемы должно заботиться о большинстве проблем, но необходимо создать пользователя с минимальными полномочиями и видеть то, что оно видит. Вы захотите попробовать:

master.sys.databases (и что-либо еще, что могло отдать информацию о том, что хранится в экземпляре) master.dbo.syslogins (который содержит хэши пароля - sysxlogins на 2000),

И Вы также хотите изменить весь XPS в ведущем устройстве так, чтобы общедоступная роль не имела, выполняют разрешение на любом из них. Существует статья и часть кода, который сделает это здесь.

Обратите внимание, что НЕ рекомендуется изменить саму общедоступную роль всегда.

Надеюсь, это поможет!

PS при возвращении ПУСТОГО УКАЗАТЕЛЯ для пароля в syslogins таблице это - потому что вход в систему не использует аутентификацию SQL. Используя только для Windows хороший способ удалить этот риск, но у Вас все еще должен быть пароль для (отключенной) учетной записи SA.

2
задан 28 January 2010 в 12:03
4 ответа

./install-module.pl CGI в Вашем Bugzilla папка установки установит локальную для Bugzilla копию последнего CGI.pm (под <bugzilla-directory>/lib. Это влияние привычки Ваша конфетка управляло пакетами вообще.

3
ответ дан 3 December 2019 в 09:28
  • 1
    Я don' t нравится должными быть делать это, но it' s, что я закончил тем, что делал. Плюс, you' новое ре, таким образом, you' получение ре некоторых точек для хорошего ответа.:) –  crb 1 March 2010 в 15:45

При установке всего программного обеспечения с об/мин необходимо установить Bugzilla с ним также. Нет никакого CGI.pm 3.2.1 - CGI.pm имеет номер версии с одной точкой. CGI.pm является базовым модулем, таким образом, он обычно обновляется, когда Perl обновляется или с оболочкой cpan.

1
ответ дан 3 December 2019 в 09:28
  • 1
    Мы устанавливаем Bugzilla из источника как it' s веб-приложение, что мы делаем настройки к, и мы сохраняем в нашем дереве SVN; we' ре, довольное этим, но я хочу сохранить библиотеки установленными об/мин по мере возможности. Дополнительные точки в номере версии были опечаткой на основе Bugzilla' s x.y.z нумерация, моя ошибка. I' ve исправил сообщение. –  crb 28 January 2010 в 12:04

Я очень боялся бы заменять версию поставок Red Hat CGI.pm с RHEL5, но Вы могли установить cpan2rpm, загрузите CGI.pm-3.21.tar.gz, создайте Вашего собственного об/мин с:

$ cpan2rpm CGI.pm-3.21.tar.gz
1
ответ дан 3 December 2019 в 09:28 
# sudo perl -MCPAN -e shell
> install CGI
1
ответ дан 3 December 2019 в 09:28

Теги

Похожие вопросы