[MASOCH-L] RES: RES: RES: script php
Renato Frederick
frederick at dahype.org
Mon Jun 8 14:21:28 -03 2009
Renato, se puder, sem problemas, eu me viro e já agradeço :)
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de renato martins
> Enviada em: segunda-feira, 8 de junho de 2009 14:08
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: RES: script php
>
> posso te fazer esse script para voce mas voce teria que deixar esse
> arquivo como propriedade do mesmo usuario que rode o apache se isso
> nao for problema anoite lhe envio algo
>
> 2009/6/8 Renato Frederick <frederick at dahype.org>:
> > Obrigado pelas sugestoes, irei pesquisar o que me indicaram.
> >
> > Quanto ao webmin, de maneira alguma hehehehe :)
> >
> >
> >> -----Mensagem original-----
> >> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> >> bounces at eng.registro.br] Em nome de Livio Zanol Puppim
> >> Enviada em: segunda-feira, 8 de junho de 2009 12:46
> >> Para: Mail Aid and Succor, On-line Comfort and Help
> >> Assunto: Re: [MASOCH-L] RES: script php
> >>
> >> Como disse o amigo, use o fopen, apenas adicionando as permissões
> >> necessárias para acesso ao arquivo. Se voce fizer uma validação dos
> >> dados
> >> passados pelo usuario até que fica "seguro", só por favor, faça as
> >> verificações de segurança direito e na página que irá escrever no
> >> arquivo,
> >> não no formulário.
> >>
> >> 2009/6/8 Renato Frederick <frederick at dahype.org>
> >>
> >> > Respondendo as questões
> >> >
> >> > O cliente não sabe nem o que é vi, então não dá para treinar.
> >> > Webmin é demais para o que preciso
> >> > O php será protegido por .htaccess, então pode ter milhões de
> furos
> >> de
> >> > segurança, que so será executado por quem tiver login/senha, no
> caso
> >> o
> >> > administrador
> >> >
> >> > A intenção é que o próprio cliente possa adicionar na whitelist os
> >> emails
> >> > que chegam como spam.
> >> >
> >> > Algo muito simples e rudimentar, agradeço a preocupação com a
> >> segurança mas
> >> > é algo muito 'bobo', vai apenas ler o local.cf o cliente digita o
> que
> >> > quer, salva e no final eu adiciono um system para reiniciar o
> spamd.
> >> >
> >> >
> >> >
> >> >
> >> > > -----Mensagem original-----
> >> > > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> >> > > bounces at eng.registro.br] Em nome de MARLON BORBA
> >> > > Enviada em: segunda-feira, 8 de junho de 2009 11:57
> >> > > Para: masoch-l at eng.registro.br
> >> > > Assunto: Re: [MASOCH-L] script php
> >> > >
> >> > > Como diz um amigo meu dos tempos da Linux-BR:
> >> > >
> >> > > "WYSIWYG editor? VI! I see text, I get text".
> >> > >
> >> > > Eu não editaria arquivos críticos do sistema pela Web, ainda
> mais
> >> > > usando PHP. É um risco de segurança (vemos tantas
> vulnerabilidades
> >> > > associadas com formulários PHP que não ponho mais a minha mão no
> >> fogo).
> >> > >
> >> > >
> >> > >
> >> > > Abraços,
> >> > >
> >> > > Marlon Borba, CISSP, APC DataCenter Associate
> >> > > Técnico Judiciário - Segurança da Informação
> >> > > IPv6 Evangelist - MoReq-Jus Evangelist
> >> > > TRF 3a Região
> >> > > (11) 3012-1581
> >> > > --
> >> > > Practically no IT system is risk free.
> >> > > (NIST Special Publication 800-30)
> >> > > --
> >> > > >>> Danton Nunes <danton at inexo.com.br> 08/06/09 11:50 >>>
> >> > > On Mon, 8 Jun 2009, Renato Frederick wrote:
> >> > >
> >> > > > Senhores,
> >> > > >
> >> > > > Alguém conhece um script php para editar arquivos do sistema
> via
> >> web?
> >> > > >
> >> > > > Exemplo, preciso editar o local.cf do spamd. Seria um script
> que
> >> > > leria o
> >> > > > arquivo e eu pudesse alterar via web e salvá-lo.
> >> > >
> >> > > qual é a objeção contra ssh + vi?
> >> > > __
> >> > > masoch-l list
> >> > > https://eng.registro.br/mailman/listinfo/masoch-l
> >> > >
> >> > > __
> >> > > masoch-l list
> >> > > https://eng.registro.br/mailman/listinfo/masoch-l
> >> > __
> >> > masoch-l list
> >> > https://eng.registro.br/mailman/listinfo/masoch-l
> >> >
> >>
> >>
> >>
> >> --
> >> []'s
> >>
> >> Lívio Zanol Puppim
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list