From: Pablo Rosciani
(
pablo(EN)nkstudios.net)
Date: Fri Jun 25 2004 - 14:13:22 CEST
Marcos, voy entre lineas
>
> Antes de nada, no era yo quien lo
preguntaba....
>
Lo se, solo queria intercambiar unas lineas de conocimiento ;-)
>
>>1- Que tu ejecucion de PHP este
limitada a ciertos directorios y /proc no
>>este en la lista
>
>
> Claro que está limitado... yo si
miro la seguridad.
>
>
>>2- Que el servidor web o la shell
desde donde se ejectute este "chrooteado"
>>De otro modo /proc tiene (por
defecto) permiso para que todo el mundo pueda
>>leer y el loadavg lo mismo.
>
>
> Lo sé, pero yo no voy por
ahí.
> Al menos, no únicamente por
ahí, el problema, es que para que php pueda
> leer /proc tienes que dejarle que lea
más cosas, ¿o no? (que igual me
> confundo, creo haber oido campanas de
que podias definir N directorios base,
> pero ni lo he mirado, la
verdad...)
Mira open_basedir
> Y aunque se pueda, de proc pueden
sacar información de procesos en ejecución,
> e información que pueden usar en
contra tuya (sí, es paranoico total, pero ya
> sabes lo que dicen...)
Es cierto..
>
> Y que, en cualquier caso, a mi me gusta
seguir el STO...
>
>
>>Con el termino "hole" te refieres a
posible problema o a problema de
>>seguridad? Si es esto ultimo podrias
explicarme porque? Realmente no veo el
>>posible problema de
seguridad.
>
>
> Posible, o potencial
>
> contra menos vean, mejor... osea, STO,
es una de las premisas primordiales de
> la seguridad.
>
No se que es exactamente STO (enviame algun link o algo por
favor), pero el
ocultismo no es ninguna premisa de seguridad.
>
>>Y por ultimo, porque es una mala idea
hacerlo desde PHP?
>
>
> Fácil, es más lento que
desde bash, y buscaba optimización.
> Por eso dije que no era buena idea
(aparte de lo demás)
> Aparte, de que hay un dicho muy antiguo
que dice "Al Caesar lo que es del
> Caesar"....
>
> Y ya voy dando el tema por zanjado, creo
que se entiende de sobra a lo que me
> refiero, y ... tachadme de prepotente,
pero el que no lo entienda, que sigua
> sin entenderlo, es OT y no me enrollo
más con el tema :)
>
Es cierto, yo tambien doy por terminado el tema, pero como te
decia al inicio,
era solo por intercambiar un poco de conocimiento (que para eso
estamos no?)
Saludos!
--
:: ¿Si miras fijamente la realidad, ::
:: verás los pixels? ::
::// Pablo Rosciani ::
::// Dpto. Programacion ::
::// NKStudios S.R.L ::
::// Gdor Crespo 2417- Piso 2 ::
::// Santa Fe - Argentina ::
::// ICQ: 47334870 ::
::// MSN: pablo(EN)nkstudios.net
::// NK: [+54] (0342) 4530322 ::
::// Movil:[+54] (0342) 155-096125 ::
::// www.nkstudios.net ::
::// www.nkhosting.com ::
::// www.alinux.org
::// http://nkads.nkstudios.net ::
::// http://pablo.rosciani.com.ar
--
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php
This archive was generated by hypermail 2.1.7 : Tue Sep 21 2004 - 21:34:42 CEST