[MASOCH-L] RES: script php

Thomas Britis thomas at tcnet.com.br
Mon Jun 8 14:05:42 -03 2009


Faça um php para manter um arquivo com permissões do user que roda o 
http daemon e, também, um outro script rodando pelo cron, que atualize 
seu local.cf, com as diretivas de segurança que achar necessário.

Renato Frederick wrote:
> Respondendo as questões
> 
> O cliente não sabe nem o que é vi, então não dá para treinar.
> Webmin é demais para o que preciso
> O php será protegido por .htaccess, então pode ter milhões de furos de segurança, que so será executado por quem tiver login/senha, no caso o administrador
> 
> A intenção é que o próprio cliente possa adicionar na whitelist os emails que chegam como spam.
> 
> Algo muito simples e rudimentar, agradeço a preocupação com a segurança mas é algo muito 'bobo', vai apenas ler o local.cf o cliente digita o que quer, salva e no final eu adiciono um system para reiniciar o spamd.
> 
> 
> 
> 
> 
>>-----Mensagem original-----
>>De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>>bounces at eng.registro.br] Em nome de MARLON BORBA
>>Enviada em: segunda-feira, 8 de junho de 2009 11:57
>>Para: masoch-l at eng.registro.br
>>Assunto: Re: [MASOCH-L] script php
>>
>>Como diz um amigo meu dos tempos da Linux-BR:
>>
>>"WYSIWYG editor? VI! I see text, I get text".
>>
>>Eu não editaria arquivos críticos do sistema pela Web, ainda mais
>>usando PHP. É um risco de segurança (vemos tantas vulnerabilidades
>>associadas com formulários PHP que não ponho mais a minha mão no fogo).
>>
>>
>>
>>Abraços,
>>
>>Marlon Borba, CISSP, APC DataCenter Associate
>>Técnico Judiciário - Segurança da Informação
>>IPv6 Evangelist - MoReq-Jus Evangelist
>>TRF 3a Região
>>(11) 3012-1581
>>--
>>Practically no IT system is risk free.
>>(NIST Special Publication 800-30)
>>--
>>
>>>>>Danton Nunes <danton at inexo.com.br> 08/06/09 11:50 >>>
>>
>>On Mon, 8 Jun 2009, Renato Frederick wrote:
>>
>>
>>>Senhores,
>>>
>>>Alguém conhece um script php para editar arquivos do sistema via web?
>>>
>>>Exemplo, preciso editar o local.cf do spamd. Seria um script que
>>
>>leria o
>>
>>>arquivo e eu pudesse alterar via web e salvá-lo.
>>
>>qual é a objeção contra ssh + vi?
>>__
>>masoch-l list
>>https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>__
>>masoch-l list
>>https://eng.registro.br/mailman/listinfo/masoch-l
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> 
> 

-- 
Thomas Storino Britis
TCNet Informatica e Telecomunicacoes LTDA



More information about the masoch-l mailing list