Olá pessoal, Gostaria se saber algumas opiniões a respeito do que fazer em meu servidor Apache. Bom, este servidor é um servidor onde vários alunos podem colocar suas páginas e scripts em PHP. Acontece que eu gostaria de evitar qualquer tentativa de acesso a funções do sistema, pelos comandos system(), exec() e família.
Mas, em constraste, preciso fazer um pequeno script de administração do sistema, onde pessoas autorizadas, executem certas ações no sistema, como bloqueio de usuários e/ou, derrubar um interface de rede. Obviamente, estas pessoas não teram acesso direto aos comandos, mas o executaram através de requisições do sisteminha em PHP. Nesse sentido, o "safe_mode" do PHP está habilitado, e as pessoas autorizadas pertencem a um grupo específico. Pensei em usar "sudo", mas não creio que seja a melhor opção, já que não pretendo deixar o "sudo" instalado no meu sistema. Gostaria de saber opiniões de qual é a melhor maneira de evitar a todo custo acesso indevido ao sistema, pelo servidor apache. Desde já, agradeço muito sua ajuda! []'s Carlos -- Carlos Eduardo de Andrade Algoritmos e Programação, Sistemas Operacionais Escola Agrotécnica Federal de Inconfidentes "O ato de computar não é um problema tecnológico, mas um problema filosófico." (Walter Carnielli) --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
