[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2002 ml@sikurezza.org Soggetto: Re: Programmazione web sicura Mittente: Luca Berra Data: 3 May 2002 11:33:17 -0000
On Thu, May 02, 2002 at 04:08:48PM +0100, Piermaria Maraziti wrote:
> >Attivando il safe mode, altri utenti non possono LEGGERE file con UID
> >diverso
> >Mi devi una birra ;-)
>
> No.
> Fai una pagina PHP che legge files leggibili dall'utente nobody, cioe' le
> pagine PHP degli altri utenti...
SI
se attivi il safe mode php verifica l'OWNER del file prima di fare una open
INDIPENDENTEMENTE dai permessi Unix (o se preferisci 'in aggiunta ai').
Inoltre usare nobody per il web server (e magari una decina di altri demoni assortiti e'
poco sicuro. Crea un utenta apache (gruppo apache) apposta
--
Luca Berra -- bluca@comedia.it
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005