© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Liste
Kleine Knobbelfrage... Ich hab ein Kundenwunsch
wo ich nicht weiss ob dies so schlau sei bzw.
wie ich dies anderst lösen könnte.
Einer unsere Kunden hat eine Website bei uns.
Diese Website holt einige Daten (pics, texte etc.)
von andern Seiten. Diese Daten ändern einmal oder
2 mal pro Tag und somit hat er seinen Code so
umgeschrieben, dass der jeden Morgen, mittags
und abends einen abgleich macht. Nun, dieser Code
speichert dann die Daten im gesammten Webroot
(auch unterverzeichnisse nach dem /) und lädt
die Seite dann von diesen Daten. Nun, der Punkt
ist, dass diese Scripts unter PHP laufen, bzw.
unter dem Nobody von apache.
Frage nun, damit apache bzw. das Script schreiben
kann, braucht er ja die write perms. Um das php
anzuzeugen read und exec. ..somit letzendlich
chmod 770 ... Ist dies schlau ???? Es gäbe dann
sicher die moeglichkeit ueber den webserver daten
raufzuspitzen und das sysem zum überlauf zu
bringen, oder?...
Wie würdet ihr dies loesen ?
Danke fuer Tipps...
Gruss Junior
Hannes Widmer
\|||/
(@ @)
---o00-(_)-00o--- Cybernet (Schweiz) AG
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 27 Feb 2004 - 10:15:16 CET