Narcis Radu wrote: >Ceea ce nu am inteles eu este de ce te incapatanezi sa faci din bash >verificarea? Nu e preferabil sa faci din perl/php sau care o mai fi >limbajul folosit pe interfata web? Eu cred ca in situatia prezentata >de tine esti pasibil de cod injection chiar in criptul tau perl/php >fiindca numele de utilizator in iei din POST. > >Narcis, devenit paranoic dupa niste patanii recente, Radu > > > Nu interfata e problema mea, aia'i treaba simpla. In php e verificat si paraverificat (de unde crezi ca am obsesia asta pe "cod injection", de la php/MySQL).
Dar cine'mi garanteaza ca scriptul va fi executat _doar_ din interfata mea? (daca-l faceam pentru folosinta mea interna php-ului acces la adduser si ce comenzi mai am nevoie si rezolvam simplu). Discutia este conceptuala, scriptul va rula intr-o retea interna, userul sub care ruleaza serverul de web nu are shell pe masina (de fapt nu exista useri cu acces pe masina), scriptul se va putea executa cu sudo doar de pe ip-ul intern, .... dar am zis sa fie cat mai secure poate or sa mai foloseasca si altii acest mini control panel. Emil --- Detalii despre listele noastre de mail: http://www.lug.ro/
