phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] user anlegen

Joerg Behrens php_(at)_phpcenter.de
Sat, 27 Jul 2002 21:09:11 +0200

Previous message: [php] user anlegen
Next message: [php] user anlegen
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

----- Original Message -----
From: "Reinhold Jordan" <reinhold_(at)_bachrain.de>
To: <php_(at)_phpcenter.de>
Sent: Saturday, July 27, 2002 8:51 PM
Subject: Re: [php] user anlegen

> Hi,
>
> > kannst du nicht. Mit PHP kannst du nur als Benutzer nobody arbeiten. nur
> > root kann auf die passwd o.ä. zugreifen. Du brauchst einen Systemprozess
der
> > als root-läuft (zum beispiel ein perl script) das dann die aktion
ausführt.
>
> Klingt nach einem Sicherheitloch! In nächster Zeit werden sich die Hacker
> dann sicher [..] etwas genauer ansehen. Der Apache ist
> schonmal unsicher!

Hat das einen Grund das du dich zu so einer Aeusserung veranlasst siehst?
Mal davon das bei einem Einsatz einses Wrappers oder suid Scripten der
Apache nicht als root laufen muss und selbst wenn, es ist nichts
ungewoehnliches und es ist dann selbstverstaendlich das dies kein Server ist
der auf Port80 lauscht bzw. einer der nicht ueber https angesprochen wird.

Gruss
Joerg Behrens

--
TakeNet GmbH                        Mobil: 0171/60 57 963
D-97080 Wuerzburg                 Tel: +49 931 903-2243
Alfred-Nobel-Straße 20            Fax: +49 931 903-3025

Previous message: [php] user anlegen
Next message: [php] user anlegen
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive