Re: Programmazione web sicura

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2002 ml@sikurezza.org
Soggetto: Re: Programmazione web sicura
Mittente: Luca Berra
Data: 3 May 2002 22:36:10 -0000

On Fri, May 03, 2002 at 01:18:10PM +0100, Piermaria Maraziti wrote:
> >se attivi il safe mode php verifica l'OWNER del file prima di fare una open
> >INDIPENDENTEMENTE dai permessi Unix (o se preferisci 'in aggiunta ai').
> 
> Capito.
> Ma la protezione si estende anche a script/eseguibili esterni richiamati da 
> un exec() da PHP?
no ma puoi specificare una 'safe_mode_exec_dir'
in modo che da uno script php non si possa eseguire nulla che non
sia stato opportunamente controllato e messo li dentro.

L.


-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Programmazione web sicura, Colombo Simone

In risposta a:
- Programmazione web sicura, Piermaria Maraziti
- Re: Programmazione web sicura, Piermaria Maraziti

Data:
- precedente: LEA call for papers, Brigante
- successivo: Re: Tool AntiSniff, FuSyS
- indice

Argomento:
- precedente: Re: Programmazione web sicura, Piermaria Maraziti
- successivo: Re: Programmazione web sicura, Colombo Simone
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005