Re: programmazione web "sicura"

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2002 ml@sikurezza.org
Soggetto: Re: programmazione web "sicura"
Mittente: St0rM
Data: 1 May 2002 15:42:50 -0000

> Non mi pare sicuro.
> Se altri utenti possono mettere script PHP (ad esempio) sulla stessa 
> macchina possono andarsi a leggere (con i permessi di nobody o dell'utente 
> sotto cui gira httpd) anche gli altri script e trovare quel programma ed 
> eseguirlo.
> Se l'accesso alla macchina e' condiviso (nel senso di utenti che gestiscono 
> ognuno una sua applicazione PHP) non c'e' verso, e' intrinsecamente insicuro.
> [offro una birra doppio malto a chi mi dimostra un modo per fare il contrario]

Attivando il safe mode, altri utenti non possono LEGGERE file con UID
diverso

Mi devi una birra ;-)




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- successivo: R: Outlook express e accesso disabilitato agli allegati pericolosi, Enrico Branca
- indice

Argomento:
- successivo: Re: programmazione web "sicura", Cesare D'Amico
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005