Sorun olusturacagini dusunmuyorum ancak uygulamaniz icerisinden dogrudan yazmayin derim. Harici bir uygulama yazin ve onun icerisinde tum yapacaklarinizi yapin. Sonra webdeki scriptinizden exec ederek harici uygulamayi cagirin. sudo kullanicisina da sadece o harici scripti calistirma hakki verirsiniz olur biter.
Aytekin Aygün wrote: > > 25 Kasım 2010 23:13 tarihinde Atif CEYLAN <[email protected] > <mailto:[email protected]>> yazdı: > > Merhaba, > sudo paketini kurun, visudo komutu ile sudoers dosyasini editleyin ve > www-data ALL=NOPASSWD:/filan_yerdeki_script_dosyam atirini ekleyin. > /filan_yerdeki_script_dosyam scriptininin icerigine dilediginizi > yazabilirsiniz, ama webden dogrudan parametre almamasina dikkat edin > aksi halde agir sonuclari olabilir. > > > Öncelikle verilen cevaplar için teşekkür ederim. > > Tamam, web kullanıcısına dosyaya yazma yetkisini bu şekilde veriyoruz. > Bunu anladım. Aşağıdaki şekildeki gibi bir kullanım sizce güvenlik > zaafiyeti oluşturur mu? > > dosya = open("/etc/network/interfaces", "w") > metin = """\ > auto lo eth0 > iface lo inet loopback > > iface eth0 inet static > address %s > netmask 255.255.255.0 > gateway %s > """ % (eth0_IP_Adress, eth0_Gateway) > dosya.write(metin) > dosya.close() > > > -- > Saygılar, > Aytekin Aygün > ------------------------------------------------------------------------ > > _______________________________________________ > Linux-programlama mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-programlama > Liste kurallari: http://liste.linux.org.tr/kurallar.php > _______________________________________________ Linux-programlama mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-programlama Liste kurallari: http://liste.linux.org.tr/kurallar.php
