From: Pablo Rosciani
(
pablo(EN)nkstudios.net)
Date: Fri Jun 25 2004 - 13:03:39 CEST
Marcos Ramirez wrote:
> El Viernes, 25 de Junio de 2004
12:45, Pablo Rosciani escribió:
>
> Sí, eso es "lo menos malo" que
puede hacer tirando de php.
> Pero tienes el problema de los
permisos... es un hole a tener en cuenta,
> personalmente sigue pareciendome una
idea nefasta hacerlo en php.
>
Marcos, se me ocurren solo 2 problemas de permisos que pueden
evitar el uso de
la solucion que propuse.
1- Que tu ejecucion de PHP este limitada a ciertos directorios y
/proc no este
en la lista
2- Que el servidor web o la shell desde donde se ejectute este "chrooteado"
De otro modo /proc tiene (por defecto) permiso para que todo el
mundo pueda
leer y el loadavg lo mismo.
Con el termino "hole" te refieres a posible problema o a
problema de
seguridad? Si es esto ultimo podrias explicarme porque? Realmente
no veo el
posible problema de seguridad.
Y por ultimo, porque es una mala idea hacerlo desde PHP?
Saludos!
--
:: ¿Si miras fijamente la realidad, ::
:: verás los pixels? ::
::// Pablo Rosciani ::
::// Dpto. Programacion ::
::// NKStudios S.R.L ::
::// Gdor Crespo 2417- Piso 2 ::
::// Santa Fe - Argentina ::
::// ICQ: 47334870 ::
::// MSN: pablo(EN)nkstudios.net
::// NK: [+54] (0342) 4530322 ::
::// Movil:[+54] (0342) 155-096125 ::
::// www.nkstudios.net ::
::// www.nkhosting.com ::
::// www.alinux.org
::// http://nkads.nkstudios.net ::
::// http://pablo.rosciani.com.ar
--
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php
This archive was generated by hypermail 2.1.7 : Tue Sep 21 2004 - 21:34:42 CEST