Mailinglisten-Archive |
----- Original Message ----- From: "Reinhold Jordan" <reinhold_(at)_bachrain.de> To: <php_(at)_phpcenter.de> Sent: Saturday, July 27, 2002 8:51 PM Subject: Re: [php] user anlegen > Hi, > > > kannst du nicht. Mit PHP kannst du nur als Benutzer nobody arbeiten. nur > > root kann auf die passwd o.ä. zugreifen. Du brauchst einen Systemprozess der > > als root-läuft (zum beispiel ein perl script) das dann die aktion ausführt. > > Klingt nach einem Sicherheitloch! In nächster Zeit werden sich die Hacker > dann sicher [..] etwas genauer ansehen. Der Apache ist > schonmal unsicher! Hat das einen Grund das du dich zu so einer Aeusserung veranlasst siehst? Mal davon das bei einem Einsatz einses Wrappers oder suid Scripten der Apache nicht als root laufen muss und selbst wenn, es ist nichts ungewoehnliches und es ist dann selbstverstaendlich das dies kein Server ist der auf Port80 lauscht bzw. einer der nicht ueber https angesprochen wird. Gruss Joerg Behrens -- TakeNet GmbH Mobil: 0171/60 57 963 D-97080 Wuerzburg Tel: +49 931 903-2243 Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
php::bar PHP Wiki - Listenarchive