[MASOCH-L] RES: script php

Livio Zanol Puppim livio.zanol.puppim at gmail.com
Mon Jun 8 12:45:41 -03 2009


Como disse o amigo, use o fopen, apenas adicionando as permissões
necessárias para acesso ao arquivo. Se voce fizer uma validação dos dados
passados pelo usuario até que fica "seguro", só por favor, faça as
verificações de segurança direito e na página que irá escrever no arquivo,
não no formulário.

2009/6/8 Renato Frederick <frederick at dahype.org>

> Respondendo as questões
>
> O cliente não sabe nem o que é vi, então não dá para treinar.
> Webmin é demais para o que preciso
> O php será protegido por .htaccess, então pode ter milhões de furos de
> segurança, que so será executado por quem tiver login/senha, no caso o
> administrador
>
> A intenção é que o próprio cliente possa adicionar na whitelist os emails
> que chegam como spam.
>
> Algo muito simples e rudimentar, agradeço a preocupação com a segurança mas
> é algo muito 'bobo', vai apenas ler o local.cf o cliente digita o que
> quer, salva e no final eu adiciono um system para reiniciar o spamd.
>
>
>
>
> > -----Mensagem original-----
> > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> > bounces at eng.registro.br] Em nome de MARLON BORBA
> > Enviada em: segunda-feira, 8 de junho de 2009 11:57
> > Para: masoch-l at eng.registro.br
> > Assunto: Re: [MASOCH-L] script php
> >
> > Como diz um amigo meu dos tempos da Linux-BR:
> >
> > "WYSIWYG editor? VI! I see text, I get text".
> >
> > Eu não editaria arquivos críticos do sistema pela Web, ainda mais
> > usando PHP. É um risco de segurança (vemos tantas vulnerabilidades
> > associadas com formulários PHP que não ponho mais a minha mão no fogo).
> >
> >
> >
> > Abraços,
> >
> > Marlon Borba, CISSP, APC DataCenter Associate
> > Técnico Judiciário - Segurança da Informação
> > IPv6 Evangelist - MoReq-Jus Evangelist
> > TRF 3a Região
> > (11) 3012-1581
> > --
> > Practically no IT system is risk free.
> > (NIST Special Publication 800-30)
> > --
> > >>> Danton Nunes <danton at inexo.com.br> 08/06/09 11:50 >>>
> > On Mon, 8 Jun 2009, Renato Frederick wrote:
> >
> > > Senhores,
> > >
> > > Alguém conhece um script php para editar arquivos do sistema via web?
> > >
> > > Exemplo, preciso editar o local.cf do spamd. Seria um script que
> > leria o
> > > arquivo e eu pudesse alterar via web e salvá-lo.
> >
> > qual é a objeção contra ssh + vi?
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
[]'s

Lívio Zanol Puppim



More information about the masoch-l mailing list