Re: Programmazione web sicura

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2002 ml@sikurezza.org
Soggetto: Re: Programmazione web sicura
Mittente: Piermaria Maraziti
Data: 3 May 2002 17:51:48 -0000

At 10.05 03/05/2002 +0200, you wrote:

>se attivi il safe mode php verifica l'OWNER del file prima di fare una open
>INDIPENDENTEMENTE dai permessi Unix (o se preferisci 'in aggiunta ai').

Capito.
Ma la protezione si estende anche a script/eseguibili esterni richiamati da 
un exec() da PHP?

>Inoltre usare nobody per il web server (e magari una decina di altri 
>demoni assortiti e'
>poco sicuro. Crea un utenta apache (gruppo apache) apposta

Su questo concordo.
Mi spiegavo male: l'utente nobody sul mio sistema e' associato solamente ad 
apache. Mysql ha mysql e altri demoni similmente.

Ciao!

--8<-----------------------------------------------------------fnord-----
Piermaria Maraziti - piermaria@maraziti.it - http://piermaria.maraziti.it
ait anuas [Ex Arcano] - ainulindale: - Kallisti - ICQ744473 +3934735GILDA
http://gilda.it http://gamenet.it http://aleppe.it  http://hovistocose.it
Gran Siniscalco del  Leale Ordine della Cavalleria et Stregoneria Italica


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Programmazione web sicura, Luca Berra

In risposta a:
- Programmazione web sicura, Piermaria Maraziti
- Re: Programmazione web sicura, Luca Berra

Data:
- precedente: Re: sshd, logging, accounting, Fabio Pietrosanti (naif)
- successivo: MTA, Adriano Giacomini
- indice

Argomento:
- precedente: Re: Programmazione web sicura, Luca Berra
- successivo: Re: Programmazione web sicura, Luca Berra
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005