Sorun olusturacagini dusunmuyorum ancak uygulamaniz icerisinden dogrudan 
yazmayin derim. Harici bir uygulama yazin ve onun icerisinde tum 
yapacaklarinizi yapin. Sonra webdeki scriptinizden exec ederek harici 
uygulamayi cagirin. sudo kullanicisina da sadece o harici scripti 
calistirma hakki verirsiniz olur biter.

Aytekin Aygün wrote:
>
> 25 Kasım 2010 23:13 tarihinde Atif CEYLAN <[email protected] 
> <mailto:[email protected]>> yazdı:
>
>     Merhaba,
>     sudo paketini kurun, visudo komutu ile sudoers dosyasini editleyin ve
>     www-data ALL=NOPASSWD:/filan_yerdeki_script_dosyam atirini ekleyin.
>     /filan_yerdeki_script_dosyam scriptininin icerigine dilediginizi
>     yazabilirsiniz, ama webden dogrudan parametre almamasina dikkat edin
>     aksi halde agir sonuclari olabilir.
>
>
> Öncelikle verilen cevaplar için teşekkür ederim.
>
> Tamam, web kullanıcısına dosyaya yazma yetkisini bu şekilde veriyoruz. 
> Bunu anladım. Aşağıdaki şekildeki gibi bir kullanım sizce güvenlik 
> zaafiyeti oluşturur mu?
>
> dosya = open("/etc/network/interfaces", "w")
>    metin = """\
> auto lo eth0
> iface lo inet loopback
>
> iface eth0 inet static
>     address %s
>     netmask 255.255.255.0
>     gateway %s
> """ % (eth0_IP_Adress, eth0_Gateway)
>    dosya.write(metin)
>    dosya.close()
>
>
> -- 
> Saygılar,
> Aytekin Aygün
> ------------------------------------------------------------------------
>
> _______________________________________________
> Linux-programlama mailing list
> [email protected]
> https://liste.linux.org.tr/mailman/listinfo/linux-programlama
> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>   

_______________________________________________
Linux-programlama mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-programlama
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Cevap