© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Salue Hannes
>
> > Es gäbe dann
> > sicher die moeglichkeit ueber den webserver daten
> > raufzuspitzen und das sysem zum überlauf zu
> > bringen, oder?...
>
> Falls eins der PHP-Skripte Sicherheitslücken hat... d.h. ja! ,)
Es ist immer schlecht wenn Apache irgendwo reinschreiben darf :)
Es müssen ja nicht unbedingt seine Scripts sein die Fehlerhaft sind. Auch
Scripts anderer Kunden können Fehler enthalten und können auch in sein
Verzeichnis reinschreiben, wenn es nicht in einem extra Jail läuft oder
ähnlichem.
Wenn man dann noch den Safe Mode ausgeschalten hat (was ich jetzt mal
annehme
wenn PHP direkt uf die Platte schreiben darf) hat man praktisch eine Konsole
mit Rechten des Apache Users und schöner Web GUI :)
>
> > Wie würdet ihr dies loesen ?
>
> Mit cron und scp.
>
würde ich auch sagen
Bin grad angestrengt am überlegen ob man das in PHP irgendwie doch
realisieren könnte....
Auf die schnelle würde ich es ungefähr so machen:
Daten vom Remote Server hohlen, irgendwo dumpen (DB?), dann kann er mittels
PHP FTP Funktionen eine Verbindung aufbauen zu seinem Account, auf eurem
Server, und so die Dateien aus dem Dump in sein Verzeichnis schreiben.
Zwar etwas umständlich aber wenn euer Kunde es unbedingt über PHP lösen will
mal ein Ansatz :)
mfg
Andi
-- GMX ProMail (250 MB Mailbox, 50 FreeSMS, Virenschutz, 2,99 EUR/Monat...) jetzt 3 Monate GRATIS + 3x DER SPIEGEL +++ http://www.gmx.net/derspiegel +++ To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Fri 27 Feb 2004 - 15:58:47 CET