[MASOCH-L] RES: RES: script php
renato martins
renatobsd at gmail.com
Mon Jun 8 14:08:17 BRT 2009
posso te fazer esse script para voce mas voce teria que deixar esse
arquivo como propriedade do mesmo usuario que rode o apache se isso
nao for problema anoite lhe envio algo
2009/6/8 Renato Frederick <frederick at dahype.org>:
> Obrigado pelas sugestoes, irei pesquisar o que me indicaram.
>
> Quanto ao webmin, de maneira alguma hehehehe :)
>
>
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] Em nome de Livio Zanol Puppim
>> Enviada em: segunda-feira, 8 de junho de 2009 12:46
>> Para: Mail Aid and Succor, On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] RES: script php
>>
>> Como disse o amigo, use o fopen, apenas adicionando as permissões
>> necessárias para acesso ao arquivo. Se voce fizer uma validação dos
>> dados
>> passados pelo usuario até que fica "seguro", só por favor, faça as
>> verificações de segurança direito e na página que irá escrever no
>> arquivo,
>> não no formulário.
>>
>> 2009/6/8 Renato Frederick <frederick at dahype.org>
>>
>> > Respondendo as questões
>> >
>> > O cliente não sabe nem o que é vi, então não dá para treinar.
>> > Webmin é demais para o que preciso
>> > O php será protegido por .htaccess, então pode ter milhões de furos
>> de
>> > segurança, que so será executado por quem tiver login/senha, no caso
>> o
>> > administrador
>> >
>> > A intenção é que o próprio cliente possa adicionar na whitelist os
>> emails
>> > que chegam como spam.
>> >
>> > Algo muito simples e rudimentar, agradeço a preocupação com a
>> segurança mas
>> > é algo muito 'bobo', vai apenas ler o local.cf o cliente digita o que
>> > quer, salva e no final eu adiciono um system para reiniciar o spamd.
>> >
>> >
>> >
>> >
>> > > -----Mensagem original-----
>> > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> > > bounces at eng.registro.br] Em nome de MARLON BORBA
>> > > Enviada em: segunda-feira, 8 de junho de 2009 11:57
>> > > Para: masoch-l at eng.registro.br
>> > > Assunto: Re: [MASOCH-L] script php
>> > >
>> > > Como diz um amigo meu dos tempos da Linux-BR:
>> > >
>> > > "WYSIWYG editor? VI! I see text, I get text".
>> > >
>> > > Eu não editaria arquivos críticos do sistema pela Web, ainda mais
>> > > usando PHP. É um risco de segurança (vemos tantas vulnerabilidades
>> > > associadas com formulários PHP que não ponho mais a minha mão no
>> fogo).
>> > >
>> > >
>> > >
>> > > Abraços,
>> > >
>> > > Marlon Borba, CISSP, APC DataCenter Associate
>> > > Técnico Judiciário - Segurança da Informação
>> > > IPv6 Evangelist - MoReq-Jus Evangelist
>> > > TRF 3a Região
>> > > (11) 3012-1581
>> > > --
>> > > Practically no IT system is risk free.
>> > > (NIST Special Publication 800-30)
>> > > --
>> > > >>> Danton Nunes <danton at inexo.com.br> 08/06/09 11:50 >>>
>> > > On Mon, 8 Jun 2009, Renato Frederick wrote:
>> > >
>> > > > Senhores,
>> > > >
>> > > > Alguém conhece um script php para editar arquivos do sistema via
>> web?
>> > > >
>> > > > Exemplo, preciso editar o local.cf do spamd. Seria um script que
>> > > leria o
>> > > > arquivo e eu pudesse alterar via web e salvá-lo.
>> > >
>> > > qual é a objeção contra ssh + vi?
>> > > __
>> > > masoch-l list
>> > > https://eng.registro.br/mailman/listinfo/masoch-l
>> > >
>> > > __
>> > > masoch-l list
>> > > https://eng.registro.br/mailman/listinfo/masoch-l
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> >
>>
>>
>>
>> --
>> []'s
>>
>> Lívio Zanol Puppim
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list