-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ygor Thomaz wrote: >Surgiu uma duvida: Vocês acham que vou ter problemas ao usar a funcao >exec() do php para dar um ./apache reload nos arquivo de configuração >salvos pelo usuario num formulario web ?
Não. Isso não irá funcionar. Você precisa de um programa binário (não script) setuid root para poder elevar privilégios. Ou então configurar o sudo para permitir que o usuário www ou nobody rode o comando "apache reload". Não preciso dizer que tanto uma como outra solução são problemas de segurança em potencial. - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) iD8DBQFHx7pUM/XwBW70U1gRAqOeAJ9dpk5ATdrnqPWeTStEibDGveFKrwCglq/q ki2D9r9bX99ovJ40ew63NaE= =TNrQ -----END PGP SIGNATURE----- --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
