php
Andrzej Szombierski
qq w kuku.eu.org
Pon, 19 Maj 2003, 10:38:05 CEST
On Mon, 19 May 2003, Adam Zaleski wrote:
> Hello Jacek,
>
> Monday, May 19, 2003, 8:24:17 AM, you wrote:
>
> >> No tak te też dopisze. To mialo na celu
> >> wyłączenie "wirtualnych shelli" ;-)
>
> > Ja bym w takie rozwiązania nie wierzył. Lepiej założyć, że:
>
> > PHP = shell z uidem http
>
> > i zgodnie z tym założeniem wyłączać PHP niezaufanym użytkownikom na
> > ważnych serwerach.
>
> Nie da sie. To jest portal turystyczny + strony
> firm swiadczacych uslugi w zakresie turystyki na
> mierzei wislanej. Wszyscy musza miec php,
> wszyscy sa dopisani do blacklist.ssh
> a ftp jest chrootowane i nie moggą wylazic poza swoje
> katalogi... chyba ze zrobia sobie wlasnie shella z php...
>
> to tylko temu mial przeciwdziałac ;-)
No ale do "wyłażenia poza swoje katalogi" nie jest im potrzebny shell :)
Może lepiej trochę pokombinować, żeby PHP = shell z uidem usera?
Są do tego patche które odpalają php przez suexeca, jedyny problem jest w
tym że do wywołania skryptu trzeba uruchomić binarkę php co jest napewno
wolniejsze niż mod_php.
--
: Andrzej Szombierski : anszom w v-lo.krakow.pl : qq w kuku.eu.org :
: anszom w bezkitu.com ::: radio bez kitu <=> http://bezkitu.com :
Więcej informacji o liście dyskusyjnej pld-users-pl