[MASOCH-L] RES: RES: script php

Renato Frederick frederick at dahype.org
Mon Jun 8 14:08:05 -03 2009


Exatamente... a questao inicial da discussão é se alguem teria algum rumo para o php ou algum exemplo... pensei que isto era a coisa mais normal do mundo, visto que por exemplo pfsense/trixbox/elastix e centenas de sistemas feitos em php tem interfaces web para editar arquivos do sistema... e como não sou especialista php, pedi a sugestao.

Mas estão complicando demais o assunto! :)


> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Thomas Britis
> Enviada em: segunda-feira, 8 de junho de 2009 14:06
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: script php
> 
> Faça um php para manter um arquivo com permissões do user que roda o
> http daemon e, também, um outro script rodando pelo cron, que atualize
> seu local.cf, com as diretivas de segurança que achar necessário.
> 
> Renato Frederick wrote:
> > Respondendo as questões
> >
> > O cliente não sabe nem o que é vi, então não dá para treinar.
> > Webmin é demais para o que preciso
> > O php será protegido por .htaccess, então pode ter milhões de furos
> de segurança, que so será executado por quem tiver login/senha, no caso
> o administrador
> >
> > A intenção é que o próprio cliente possa adicionar na whitelist os
> emails que chegam como spam.
> >
> > Algo muito simples e rudimentar, agradeço a preocupação com a
> segurança mas é algo muito 'bobo', vai apenas ler o local.cf o cliente
> digita o que quer, salva e no final eu adiciono um system para
> reiniciar o spamd.
> >
> >
> >
> >
> >
> >>-----Mensagem original-----
> >>De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> >>bounces at eng.registro.br] Em nome de MARLON BORBA
> >>Enviada em: segunda-feira, 8 de junho de 2009 11:57
> >>Para: masoch-l at eng.registro.br
> >>Assunto: Re: [MASOCH-L] script php
> >>
> >>Como diz um amigo meu dos tempos da Linux-BR:
> >>
> >>"WYSIWYG editor? VI! I see text, I get text".
> >>
> >>Eu não editaria arquivos críticos do sistema pela Web, ainda mais
> >>usando PHP. É um risco de segurança (vemos tantas vulnerabilidades
> >>associadas com formulários PHP que não ponho mais a minha mão no
> fogo).
> >>
> >>
> >>
> >>Abraços,
> >>
> >>Marlon Borba, CISSP, APC DataCenter Associate
> >>Técnico Judiciário - Segurança da Informação
> >>IPv6 Evangelist - MoReq-Jus Evangelist
> >>TRF 3a Região
> >>(11) 3012-1581
> >>--
> >>Practically no IT system is risk free.
> >>(NIST Special Publication 800-30)
> >>--
> >>
> >>>>>Danton Nunes <danton at inexo.com.br> 08/06/09 11:50 >>>
> >>
> >>On Mon, 8 Jun 2009, Renato Frederick wrote:
> >>
> >>
> >>>Senhores,
> >>>
> >>>Alguém conhece um script php para editar arquivos do sistema via
> web?
> >>>
> >>>Exemplo, preciso editar o local.cf do spamd. Seria um script que
> >>
> >>leria o
> >>
> >>>arquivo e eu pudesse alterar via web e salvá-lo.
> >>
> >>qual é a objeção contra ssh + vi?
> >>__
> >>masoch-l list
> >>https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >>__
> >>masoch-l list
> >>https://eng.registro.br/mailman/listinfo/masoch-l
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> >
> 
> --
> Thomas Storino Britis
> TCNet Informatica e Telecomunicacoes LTDA
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list