On Sat, 22 Dec 2001, ComeToLearn wrote: > halo rekan2 admin, apa kabar nih, kantor sih boleh > libur tapi kita tetap kontak ya gak? > > Saya butuh masukan dari rekan2 admin. > Saya mau bikin aplikasi free email, rencananya saya > mau gunakan aplikasi Qmail+Vpopmail buat smtp+pop > -nya. Nah untuk create account user rencananya saya > mau gunakan fungsi php untuk eksekusi shell-command di > linux. > Pertanyaan saya apakah cara ini cukup efektif > dan cukup aman digunakan jika ditinjau dari sisi > security system? > > Saya tunggu masukannya...
selama hati hati sih kayaknya relatif gpp... cuman kalo udah mulai ruwet programnya... harus ekstra ati ati... kadang kayak gini bisa diperalat oleh kreker dengan memanipulasi variabel di prog nya... terus jadi dapet shell dgn privilege user apache... apalagi kalo apache nya di "sudo" terus salah setting... ngasih kewenangan perintah yg punya kans utk bolong... lebih sippp lagi... :))) so... kalo misalnya nih... skrip tsb tidak menjalankan perintah shell... tapi cuman nulis ke file tertentu yg isinya daftar user yg baru daftar..., terus nanti di jadwalkan setiap 1 menit sekali... ada skrip yg jalan membaca user user yg ada di file tsb, kemudian ditambahkan ke email user, stl itu di"NULL" kan filenya... dgn kata lain yg jalanin shell si skrip yg di jadwalkan tsb... bukan dari PHP/CGI nya... lebih aman gak ya...??? salam, rootman -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
