Re: Security Frage - Apache

From: Steffen Beyer <sbeyer(at)reactor.de>
Date: Fri, 27 Feb 2004 11:14:57 +0100

On Fri, 27 Feb 2004 10:07:20 +0100
"Widmer Hannes" <hannes.widmer(at)cybernet.ch> wrote:

> Frage nun, damit apache bzw. das Script schreiben
> kann, braucht er ja die write perms. Um das php
> anzuzeugen read und exec. ..somit letzendlich
> chmod 770 ... Ist dies schlau ????

Besser wäre vermutlich "chown www", bzw. "chown nobody".

> Es gäbe dann
> sicher die moeglichkeit ueber den webserver daten
> raufzuspitzen und das sysem zum überlauf zu
> bringen, oder?...

Falls eins der PHP-Skripte Sicherheitslücken hat... d.h. ja! ,)

> Wie würdet ihr dies loesen ?

Mit cron und scp.

Grüße,

-- 
Steffen Beyer <sbeyer(at)reactor.de>
GnuPG key fingerprint: 6C9B 2844 AF75 AC7A C38C  9FFD 06CB A788 398B D2D9
Public key available upon request or at http://wwwkeys.pgp.net

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 27 Feb 2004 - 12:15:45 CET

search this site