[FUGSPBR] Segurança
Guilherme A. Mendes
menndes em uol.com.br
Qui Dez 4 15:04:25 BRST 2003
Em Qui, 2003-12-04 às 14:48, Renato - Jet Sites escreveu:
> Hmm, ler e apagar não vai poder não. Veja:
>
> drwxr-xr-x 10 DOMINIO www 512 Dec 4 14:15 DOMINIO.com.br
>
tem razão, mas só o fato de ler já é preocupante, pois se um cara coloca
um sistema no domínio dele, qualquer outro pode ler isso....me referi ao
PHP por que é linguagem que mais uso, mas isso poderia ter sido feito
por qualquer outra linguagem de programação.
Eu conheço o safe_mode do PHP, mas precisaria de algo que resolvesse no
SO.
> rwx = usuario DOMINIO (ler,escrever/apagar,executar)
> r-x = grupo (ler,executar)
> r-x = totos (ler,executar)
>
> Logo um domínio poderá apenas LER os arquivos de outro domínio. Sei que
> isso ainda é uma tremenda brecha mas pelo menos os arquivos permanecem
> intactos.
> Se não me engano com algumas configurações no PHP você consegue eliminar
> essa falha. De uma lida no manual na parte que fala do safe_mode.
>
>
>
> Até mais
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd