Programmazione web sicura

At 17.55 30/04/2002 +0200, you wrote:

> > Se l'accesso alla macchina e' condiviso (nel senso di utenti che gestiscono
> > ognuno una sua applicazione PHP) non c'e' verso, e' intrinsecamente 
> insicuro.
> > [offro una birra doppio malto a chi mi dimostra un modo per fare il 
> contrario]
>
>Attivando il safe mode, altri utenti non possono LEGGERE file con UID
>diverso
>Mi devi una birra ;-)

No.
Fai una pagina PHP che legge files leggibili dall'utente nobody, cioe' le 
pagine PHP degli altri utenti...

Mi spiego.

Tutte le pagine PHP devono essere leggibili dall'utente nobody (o quel che 
e') sotto cui gira httpd, giusto? E quando vengono eseguite vengono 
eseguito con quell'UID. Ergo, uno script PHP puo' leggere file leggibili 
dall'utente nobody, anche se di altri utenti.

Io ho questa situazione: svariate directory con permessi a diversi utenti, 
ma tutte leggibili al gruppo cui appartiene l'utente nobody. Se anche 
l'utente pippo non puo' leggere le pagine PHP dell'utente pluto, eseguendo 
una sua pagina scritta appositamente per navigare nel file system (con i 
permessi di nobody) riuscira' a leggere quelle di altri utenti.

Ciao!


--8<-----------------------------------------------------------fnord-----
Piermaria Maraziti - piermaria@maraziti.it - http://piermaria.maraziti.it
ait anuas [Ex Arcano] - ainulindale: - Kallisti - ICQ744473 +3934735GILDA
http://gilda.it http://gamenet.it http://aleppe.it  http://hovistocose.it
Gran Siniscalco del  Leale Ordine della Cavalleria et Stregoneria Italica


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List