[MASOCH-L] RES: script php

Marcelo Salavee Lemos marcelo at experimental.fm.usp.br
Mon Jun 8 12:40:29 -03 2009


Ola Renato,

Habilita o Usermin somente com este item de edicao do arquivo para o
usuario.

Abraços,
Marcelo

 
Renato Frederick wrote:
> Respondendo as questões
>
> O cliente não sabe nem o que é vi, então não dá para treinar.
> Webmin é demais para o que preciso
> O php será protegido por .htaccess, então pode ter milhões de furos de segurança, que so será executado por quem tiver login/senha, no caso o administrador
>
> A intenção é que o próprio cliente possa adicionar na whitelist os emails que chegam como spam.
>
> Algo muito simples e rudimentar, agradeço a preocupação com a segurança mas é algo muito 'bobo', vai apenas ler o local.cf o cliente digita o que quer, salva e no final eu adiciono um system para reiniciar o spamd.
>
>
>
>
>   
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] Em nome de MARLON BORBA
>> Enviada em: segunda-feira, 8 de junho de 2009 11:57
>> Para: masoch-l at eng.registro.br
>> Assunto: Re: [MASOCH-L] script php
>>
>> Como diz um amigo meu dos tempos da Linux-BR:
>>
>> "WYSIWYG editor? VI! I see text, I get text".
>>
>> Eu não editaria arquivos críticos do sistema pela Web, ainda mais
>> usando PHP. É um risco de segurança (vemos tantas vulnerabilidades
>> associadas com formulários PHP que não ponho mais a minha mão no fogo).
>>
>>
>>
>> Abraços,
>>
>> Marlon Borba, CISSP, APC DataCenter Associate
>> Técnico Judiciário - Segurança da Informação
>> IPv6 Evangelist - MoReq-Jus Evangelist
>> TRF 3a Região
>> (11) 3012-1581
>> --
>> Practically no IT system is risk free.
>> (NIST Special Publication 800-30)
>> --
>>     
>>>>> Danton Nunes <danton at inexo.com.br> 08/06/09 11:50 >>>
>>>>>           
>> On Mon, 8 Jun 2009, Renato Frederick wrote:
>>
>>     
>>> Senhores,
>>>
>>> Alguém conhece um script php para editar arquivos do sistema via web?
>>>
>>> Exemplo, preciso editar o local.cf do spamd. Seria um script que
>>>       
>> leria o
>>     
>>> arquivo e eu pudesse alterar via web e salvá-lo.
>>>       
>> qual é a objeção contra ssh + vi?
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>     
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   


---------------------------------------------------------------------
Esta mensagem pode conter informacao confidencial.
Se voce nao for o destinatario ou a pessoa autorizada a receber
esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela
contidas ou tomar qualquer acao baseada nessas informacoes. Se
voce recebeu esta mensagem por engano, favor avisar imediatamente o
remetente, respondendo o e-mail e, em seguida, apague-o.
Agradecemos sua cooperacao.

This message may contain confidential information.
If you are not the addressee or authorized person to receive it for the
addressee, you must not use, copy, disclose or take any action based on
this message or any information herein. If you have received this message
in error, please advise the sender immediately by replying this e-mail 
message and delete it.
Thanks in advance for your cooperation.
----------------------------------------------------------------------
               EXPERIMENTAL   Faculdade de Medicina USP
----------------------------------------------------------------------




More information about the masoch-l mailing list