[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Maggio 2002 ml@sikurezza.org
Soggetto: Re: programmazione web "sicura"
Mittente: zoppi
Data: 2 May 2002 11:21:20 -0000

On Wed, May 01, 2002 at 09:01:12AM +0200, Mamo@ductape.net wrote:
> Il motivo per cui non voglio avere le login/pass nel php sono:
> Se  si  trova  un  bug  nel  web  server, oppure c'č un errore di
> programmazione  nelle  pagine o di configuarazione del web server
> potrebbe  essere  possibile  per  un intruso vedere le login e le
> pass. E io vorrei evitare/rendere difficile questa eventualitā.
Scusa un attimo,
ma non capisco..forse anche perche intravedo una soluzione semplice,
che per un programmatore esperto non dovrebbe essere un problema.
Se tu ti creassi un demone apposito che via TLS fa tutto quello che
il tuo progetto richiede e fornissi un meccanismo di autenticazione al
php(nota il php 4.1.2 supporta le socket). Forse la mia e` una soluzione
errata, ma cmq valutala. Quello che avevo in mente era qualcosa di simile
allo schema sottostante:



   Webserver Box                         Remote Box
	


      PHP ---> Demone TLS <------------> Demone TLS 
                           Net


Come potrebbe funzionare:

1) Il PHP si connette al demone TLS, via una password posta 
fuori dalla document root e leggibile solo dal server web.
Esegue un dato protocollo che tu stabilisci per l'esecuzione remota.
 
Drawbacks:

* nessuno oggetto del sistema deve poter accedere in maniera illecita 
  al file di password, questo significa che:
  1) Il file di password deve essere fuori dalla document root
  2) Nessuno utente nel sistema al di fuori dell'utente del webserver deve poter     leggere tale file.
  3) Nessuno script PHP/Perl/Python debba contenere bug che possano consentire
     ad altre applicazione l'apertura arbitraria di un file nel filesystem. 
      
 Implicazioni:
  a) Se uno riesce ad impadronirsi della password e` in grado 
     probabilmente di eseguire comandi arbitrari sul sistema "Remote Box".
     Nulla ci vieta pero` di programmare i Demoni TLS in maniera che:
     1) Girino come utente non privilegiati per l'esecuzione dei comandi richiesti
     2) Abbiano supporto per la chiamata di sistema chroot(2)

Vantaggi:

 * semplicita` del sistema
 * si puo` evitare la shell nell'esecuzione di comandi.
 * performance.
 * Nessuno dei processi gira come root.
 
Valuta te, il tutto dipende se ti garba il C.....:)
Spero solo di non averti annoiato ...

Cheers,
giorgio.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005