[MASOCH-L] RES: script php

[Renato Frederick]

Respondendo as questões

O cliente não sabe nem o que é vi, então não dá para treinar.
Webmin é demais para o que preciso
O php será protegido por .htaccess, então pode ter milhões de furos de segurança, que so será executado por quem tiver login/senha, no caso o administrador

A intenção é que o próprio cliente possa adicionar na whitelist os emails que chegam como spam.

Algo muito simples e rudimentar, agradeço a preocupação com a segurança mas é algo muito 'bobo', vai apenas ler o local.cf o cliente digita o que quer, salva e no final eu adiciono um system para reiniciar o spamd.




> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de MARLON BORBA
> Enviada em: segunda-feira, 8 de junho de 2009 11:57
> Para: masoch-l at eng.registro.br
> Assunto: Re: [MASOCH-L] script php
> 
> Como diz um amigo meu dos tempos da Linux-BR:
> 
> "WYSIWYG editor? VI! I see text, I get text".
> 
> Eu não editaria arquivos críticos do sistema pela Web, ainda mais
> usando PHP. É um risco de segurança (vemos tantas vulnerabilidades
> associadas com formulários PHP que não ponho mais a minha mão no fogo).
> 
> 
> 
> Abraços,
> 
> Marlon Borba, CISSP, APC DataCenter Associate
> Técnico Judiciário - Segurança da Informação
> IPv6 Evangelist - MoReq-Jus Evangelist
> TRF 3a Região
> (11) 3012-1581
> --
> Practically no IT system is risk free.
> (NIST Special Publication 800-30)
> --
> >>> Danton Nunes <danton at inexo.com.br> 08/06/09 11:50 >>>
> On Mon, 8 Jun 2009, Renato Frederick wrote:
> 
> > Senhores,
> >
> > Alguém conhece um script php para editar arquivos do sistema via web?
> >
> > Exemplo, preciso editar o local.cf do spamd. Seria um script que
> leria o
> > arquivo e eu pudesse alterar via web e salvá-lo.
> 
> qual é a objeção contra ssh + vi?
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l