|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Pyzhov 2:5045/44.50 06 Apr 2003 19:43:01
To : All
Subject : безопасность php
--------------------------------------------------------------------------------
при этом юзерам не доверять... То есть не дать php-скрипту стырить
/etc/passwd, не дать вгрузить сервер пачкой параллельных процессов, не дать
завалить мусором винт... Первое наверно реализуется jail'ом, третье частично
квотами (чтоб по фтп не закидали). Второе вообще не представляю. Юзер всё
равно может создать у себя каталог с правами 777 и из скрипта завалить
винт содержимым /dev/zero... Как-нибудь можно апачу научить запускать
скрипты с правами пользователя? Хотя тогда злые боцманы будут друг другу
дефейс устраивать. Какие будут предложения кроме установки большой гильотины
на центральной площади города и периодической ликвидацией кулхацкирей? Что
ещё может устроить скрипт, кроме кражи инфы (блин, друг у друга они тоже не
должны уметь тырить скрипты), засорения винта, загрузки процессора и выжира-
ния оперативки?
--- slrn/0.9.7.4 (FreeBSD)
* Origin: ДДТ - Революция (2:5045/44.50)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
