25 Kasım 2010 23:13 tarihinde Atif CEYLAN <[email protected]> yazdı:

> Merhaba,
> sudo paketini kurun, visudo komutu ile sudoers dosyasini editleyin ve
> www-data ALL=NOPASSWD:/filan_yerdeki_script_dosyam atirini ekleyin.
> /filan_yerdeki_script_dosyam scriptininin icerigine dilediginizi
> yazabilirsiniz, ama webden dogrudan parametre almamasina dikkat edin
> aksi halde agir sonuclari olabilir.
>

Öncelikle verilen cevaplar için teşekkür ederim.

Tamam, web kullanıcısına dosyaya yazma yetkisini bu şekilde veriyoruz. Bunu
anladım. Aşağıdaki şekildeki gibi bir kullanım sizce güvenlik zaafiyeti
oluşturur mu?

dosya = open("/etc/network/interfaces", "w")
   metin = """\
auto lo eth0
iface lo inet loopback

iface eth0 inet static
    address %s
    netmask 255.255.255.0
    gateway %s
""" % (eth0_IP_Adress, eth0_Gateway)
   dosya.write(metin)
   dosya.close()


-- 
Saygılar,
Aytekin Aygün
_______________________________________________
Linux-programlama mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-programlama
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Cevap