>>> sender: "Adi Andrei" date: "Sat, Feb 10, 2007 at 09:35:01PM +0200" <<<EOQ > > >eventual faci un cron care sa execute scriptul tau daca intr-un fisier > >editabil de apache este un 1 > >eviti si problemele de securitate astfel > > M-am gandit si la treaba cu cron-ul, dar ideea este ca am nevoie ca acea > comanda iptables sa fie rulata atunci cand se deschide pagina php si in > felul asta sa-mi dea acces in alte treburi de pe IP-ul de la care am > deschis pagina (bineinteles ca toate astea se intampla dupa o > autentificare cu user si parola). Pai de ce n-ai spus asa de la inceput? O solutie mai potrivita ar fi sa folosesti 'port knocking'[1]. Astfel iti poti deschide frumos portul(urile) de care ai nevoie, poti chiar si sa faci sa se inchida singure la loc dupa o anumita perioada de timp, sau sa le inchizi tu manual, si partea cea mai buna e ca nu ai nevoie nici de apache nici de php, ci doar de knockd[2]
Bafta, Alex [1] http://en.wikipedia.org/wiki/Port_knocking [2] http://www.zeroflux.org/cgi-bin/cvstrac.cgi/knock/wiki _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
