drwxr-xr-x 10 DOMINIO www 512 Dec 4 14:15 DOMINIO.com.br
rwx = usuario DOMINIO (ler,escrever/apagar,executar) r-x = grupo (ler,executar) r-x = totos (ler,executar)
Logo um dom�nio poder� apenas LER os arquivos de outro dom�nio. Sei que isso ainda � uma tremenda brecha mas pelo menos os arquivos permanecem intactos.
Se n�o me engano com algumas configura��es no PHP voc� consegue eliminar essa falha. De uma lida no manual na parte que fala do safe_mode.
At� mais
-- Renato Quinhoneiro Todorov Administra��o Linux / Programa��o [EMAIL PROTECTED] http://www.jetsites.com.br
Guilherme A. Mendes wrote:
Pessoal,
Por falar em seguran�a, estou com um problema de seguran�a em meu
server.
Fiz um teste, coloquei um script PHP em um dom�nio e tentei ler arquivos de outros dom�nios abrindo o arquivo pela path e funcionou! Isto �, n�o deveria obviamente deixar ler arquivos de outros dom�nios na m�quina.
Todos os dom�nios est�o em um dir onde est�o corretamente setados os owners dos diret�rios (cada user tem o seu) mas todos eles est�o sobre o grupo 'www'. (o apache tb est� neste grupo).
O FTP est� configurado com o umask 022 (default) e os diret�rios dos dom�nios est�o assim:
drwxr-xr-x 10 DOMINIO www 512 Dec 4 14:15 DOMINIO.com.br
Qual � a melhor forma de resolver esta brecha de seguran�a? Por que se eu deixar assim, qualquer um pode ler e apagar arquivos de outros dom�nios.
Desculpe se a pergunta � muito b�sica, mas � que por default quando estou criando dirs pros dom�nios est� indo com esta permiss�o.
Abra�os, Guilherme
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
