[MASOCH-L] RES: RES: script php

Renato Frederick frederick at dahype.org
Mon Jun 8 12:58:51 BRT 2009


Obrigado pelas sugestoes, irei pesquisar o que me indicaram.

Quanto ao webmin, de maneira alguma hehehehe :)


> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Livio Zanol Puppim
> Enviada em: segunda-feira, 8 de junho de 2009 12:46
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: script php
> 
> Como disse o amigo, use o fopen, apenas adicionando as permissões
> necessárias para acesso ao arquivo. Se voce fizer uma validação dos
> dados
> passados pelo usuario até que fica "seguro", só por favor, faça as
> verificações de segurança direito e na página que irá escrever no
> arquivo,
> não no formulário.
> 
> 2009/6/8 Renato Frederick <frederick at dahype.org>
> 
> > Respondendo as questões
> >
> > O cliente não sabe nem o que é vi, então não dá para treinar.
> > Webmin é demais para o que preciso
> > O php será protegido por .htaccess, então pode ter milhões de furos
> de
> > segurança, que so será executado por quem tiver login/senha, no caso
> o
> > administrador
> >
> > A intenção é que o próprio cliente possa adicionar na whitelist os
> emails
> > que chegam como spam.
> >
> > Algo muito simples e rudimentar, agradeço a preocupação com a
> segurança mas
> > é algo muito 'bobo', vai apenas ler o local.cf o cliente digita o que
> > quer, salva e no final eu adiciono um system para reiniciar o spamd.
> >
> >
> >
> >
> > > -----Mensagem original-----
> > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> > > bounces at eng.registro.br] Em nome de MARLON BORBA
> > > Enviada em: segunda-feira, 8 de junho de 2009 11:57
> > > Para: masoch-l at eng.registro.br
> > > Assunto: Re: [MASOCH-L] script php
> > >
> > > Como diz um amigo meu dos tempos da Linux-BR:
> > >
> > > "WYSIWYG editor? VI! I see text, I get text".
> > >
> > > Eu não editaria arquivos críticos do sistema pela Web, ainda mais
> > > usando PHP. É um risco de segurança (vemos tantas vulnerabilidades
> > > associadas com formulários PHP que não ponho mais a minha mão no
> fogo).
> > >
> > >
> > >
> > > Abraços,
> > >
> > > Marlon Borba, CISSP, APC DataCenter Associate
> > > Técnico Judiciário - Segurança da Informação
> > > IPv6 Evangelist - MoReq-Jus Evangelist
> > > TRF 3a Região
> > > (11) 3012-1581
> > > --
> > > Practically no IT system is risk free.
> > > (NIST Special Publication 800-30)
> > > --
> > > >>> Danton Nunes <danton at inexo.com.br> 08/06/09 11:50 >>>
> > > On Mon, 8 Jun 2009, Renato Frederick wrote:
> > >
> > > > Senhores,
> > > >
> > > > Alguém conhece um script php para editar arquivos do sistema via
> web?
> > > >
> > > > Exemplo, preciso editar o local.cf do spamd. Seria um script que
> > > leria o
> > > > arquivo e eu pudesse alterar via web e salvá-lo.
> > >
> > > qual é a objeção contra ssh + vi?
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> 
> 
> 
> --
> []'s
> 
> Lívio Zanol Puppim
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


More information about the masoch-l mailing list