home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / infosyst / gopher / 1301 < prev    next >
Encoding:
Internet Message Format  |  1992-11-22  |  1.5 KB
  1. Path: sparky!uunet!ogicse!uwm.edu!zaphod.mps.ohio-state.edu!news.acns.nwu.edu!usenet
  2. From: john@math.nwu.edu (John Franks)
  3. Newsgroups: comp.infosystems.gopher
  4. Subject: Gopher and Security
  5. Message-ID: <1992Nov22.155324.19094@news.acns.nwu.edu>
  6. Date: 22 Nov 92 15:53:24 GMT
  7. Article-I.D.: news.1992Nov22.155324.19094
  8. Sender: usenet@news.acns.nwu.edu (Usenet on news.acns)
  9. Organization: Dept of Math, Northwestern Univ
  10. Lines: 27
  11. Nntp-Posting-Host: hopf.math.nwu.edu
  12.  
  13.  
  14. Would it be possible (and reasonable) to have a command line flag for
  15. gopherd which, when set, would allow the server to return items of type
  16. 0 and 1  ONLY if these items are in a .link file or have a
  17. corresponding .cap file?
  18.  
  19. It seems like this might provide as much security as chroot without the
  20. hassle that goes with setting up local versions of standard stuff in
  21. the gopher directory.  Would this be less secure than chroot?  This
  22. scheme would also eliminate any problems with unwanted files being
  23. displayed.
  24.  
  25. The down side is that every file would have to have a corresponding
  26. .cap file.  I tend to do this anyway, but it would be fairly easy to
  27. automate the construction of .cap files (they could contain only the
  28. name line).
  29.  
  30. While we're talking wish list, let me echo the comments made several
  31. times here earlier, that it would be much easier to maintain a gopher
  32. if all the .cap/* files for a directory were combined in a single file
  33. for each diretory which could also contain all the .link entries.
  34. Maybe for Gopher+ ?
  35.  
  36.  
  37.  
  38. John Franks     Dept of Math. Northwestern University
  39.         john@math.nwu.edu
  40.