Web dns.bdat.net

Re: [PHP-ES] Load average de un servidor

From: Marcos Ramirez ( mrp(EN)sexvicios.com)
Date: Fri Jun 25 2004 - 13:26:27 CEST

• Next message: Marcos Ramirez: "Re: [PHP-ES] PostgreSQL"
• Previous message: Pablo Rosciani: "Re: [PHP-ES] Load average de un servidor"
• In reply to: Pablo Rosciani: "Re: [PHP-ES] Load average de un servidor"
• Next in thread: Pablo Rosciani: "Re: [PHP-ES] Load average de un servidor"
• Reply: Pablo Rosciani: "Re: [PHP-ES] Load average de un servidor"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

El Viernes, 25 de Junio de 2004 13:03, Pablo Rosciani escribió:

Antes de nada, no era yo quien lo preguntaba....

> 1- Que tu ejecucion de PHP este limitada a ciertos directorios y /proc no
> este en la lista

Claro que está limitado... yo si miro la seguridad.

> 2- Que el servidor web o la shell desde donde se ejectute este "chrooteado"
> De otro modo /proc tiene (por defecto) permiso para que todo el mundo pueda
> leer y el loadavg lo mismo.

Lo sé, pero yo no voy por ahí.
Al menos, no únicamente por ahí, el problema, es que para que php pueda
leer /proc tienes que dejarle que lea más cosas, ¿o no? (que igual me
confundo, creo haber oido campanas de que podias definir N directorios base,
pero ni lo he mirado, la verdad...)
Y aunque se pueda, de proc pueden sacar información de procesos en ejecución,
e información que pueden usar en contra tuya (sí, es paranoico total, pero ya
sabes lo que dicen...)

Y que, en cualquier caso, a mi me gusta seguir el STO...

> Con el termino "hole" te refieres a posible problema o a problema de
> seguridad? Si es esto ultimo podrias explicarme porque? Realmente no veo el
> posible problema de seguridad.

Posible, o potencial

contra menos vean, mejor... osea, STO, es una de las premisas primordiales de
la seguridad.

> Y por ultimo, porque es una mala idea hacerlo desde PHP?

Fácil, es más lento que desde bash, y buscaba optimización.
Por eso dije que no era buena idea (aparte de lo demás)
Aparte, de que hay un dicho muy antiguo que dice "Al Caesar lo que es del
Caesar"....

Y ya voy dando el tema por zanjado, creo que se entiende de sobra a lo que me
refiero, y ... tachadme de prepotente, pero el que no lo entienda, que sigua
sin entenderlo, es OT y no me enrollo más con el tema :)

-- 
Marcos Ramirez (www.marcos-ramirez.info) .:: Linux Registered User #349823 ::.
Debian SID Kernel 2.4.22-openmosix-1. 
Antes de preguntar nada, lee! y recuerda, Google es tu amigo, yo no.
http://www.sindominio.net/ayuda/preguntas-inteligentes.html
No acepto adjuntos en formato WORD/Office:
http://breu.bulma.net/?l3192
-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php

• Next message: Marcos Ramirez: "Re: [PHP-ES] PostgreSQL"
• Previous message: Pablo Rosciani: "Re: [PHP-ES] Load average de un servidor"
• In reply to: Pablo Rosciani: "Re: [PHP-ES] Load average de un servidor"
• Next in thread: Pablo Rosciani: "Re: [PHP-ES] Load average de un servidor"
• Reply: Pablo Rosciani: "Re: [PHP-ES] Load average de un servidor"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.7 : Tue Sep 21 2004 - 21:34:42 CEST