On Fri, 27 Feb 2004 10:07:20 +0100
"Widmer Hannes" <hannes.widmer(at)cybernet.ch> wrote:
> Frage nun, damit apache bzw. das Script schreiben
> kann, braucht er ja die write perms. Um das php
> anzuzeugen read und exec. ..somit letzendlich
> chmod 770 ... Ist dies schlau ????
Besser wäre vermutlich "chown www", bzw. "chown nobody".
> Es gäbe dann
> sicher die moeglichkeit ueber den webserver daten
> raufzuspitzen und das sysem zum überlauf zu
> bringen, oder?...
Falls eins der PHP-Skripte Sicherheitslücken hat... d.h. ja! ,)
> Wie würdet ihr dies loesen ?
Mit cron und scp.
Grüße,
-- Steffen Beyer <sbeyer(at)reactor.de> GnuPG key fingerprint: 6C9B 2844 AF75 AC7A C38C 9FFD 06CB A788 398B D2D9 Public key available upon request or at http://wwwkeys.pgp.net
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 27 Feb 2004 - 12:15:45 CET