[FUGSPBR] Segurança
Renato - Jet Sites
renato em jetsites.com.br
Qui Dez 4 15:18:51 BRST 2003
Aí o apache também não consegue ler! E como fica a pagina? Não funciona!
--
Renato Quinhoneiro Todorov
Administração Linux / Programação
renato em jetsites.com.br
http://www.jetsites.com.br
Ldd wrote:
>Se todos os usuarios estiverem no mesmo grupo, você pode dar um chmod 705 ,
>ai o grupo não vai poder ler nem escrever nos diretorios.
>
>7 - o dono pode ler executar e escrever nos arquivos
>0 - o grupo não pode fazer nada
>5 - os outros podem ler e executar
>
>
>Marcos
>
>-----Mensagem original-----
>De: Guilherme A. Mendes <menndes em uol.com.br>
>Para: fugspbr em fugspbr.org <fugspbr em fugspbr.org>
>Data: Quinta-feira, 4 de Dezembro de 2003 15:07
>Assunto: Re: [FUGSPBR] Segurança
>
>
>
>
>>Em Qui, 2003-12-04 às 14:48, Renato - Jet Sites escreveu:
>>
>>
>>>Hmm, ler e apagar não vai poder não. Veja:
>>>
>>>drwxr-xr-x 10 DOMINIO www 512 Dec 4 14:15 DOMINIO.com.br
>>>
>>>
>>>
>>tem razão, mas só o fato de ler já é preocupante, pois se um cara coloca
>>um sistema no domínio dele, qualquer outro pode ler isso....me referi ao
>>PHP por que é linguagem que mais uso, mas isso poderia ter sido feito
>>por qualquer outra linguagem de programação.
>>
>>Eu conheço o safe_mode do PHP, mas precisaria de algo que resolvesse no
>>SO.
>>
>>
>>
>>
>>>rwx = usuario DOMINIO (ler,escrever/apagar,executar)
>>>r-x = grupo (ler,executar)
>>>r-x = totos (ler,executar)
>>>
>>>Logo um domínio poderá apenas LER os arquivos de outro domínio. Sei que
>>>isso ainda é uma tremenda brecha mas pelo menos os arquivos permanecem
>>>intactos.
>>>Se não me engano com algumas configurações no PHP você consegue eliminar
>>>essa falha. De uma lida no manual na parte que fala do safe_mode.
>>>
>>>
>>>
>>>Até mais
>>>
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd