2011/6/22 Panagiotis Theodoropoulos <[email protected]>: > Ηθελα να ρωτήσω ποια θέματα ασφαλείας μπορούν να δημιουργηθούν σε Ubuntu > Server στην περίπτωση που δοθούν write permission σε directorιes στο > /var/www, όπως απαιτεί συγκεκριμένη εφαρμογή php για να τρέξει.
Το μόνο που μπορώ να σου πω (μη γνωρίζοντας τη συγκεκριμένη εφαρμογή κλπ) είναι ότι αν με οποιοδήποτε τρόπο κάποιος "εξωτερικός" χρήστης του server μπορεί να γράψει σε μέρος που μετά να μπορεί να εκτελέσει αυτό που έγραψε, τότε είναι σχεδόν τετριμμένο να αποκτήσει πλήρη έλεγχο στο μηχάνημα στις περισσότερες περιπτώσεις. Γενικά αν δεν έχεις μια πολύ καλή ιδέα του πού ακριβώς χρειάζεται να γράψει η εφαρμογή και γιατί (ώστε να δώσεις write access μόνο εκεί), καθώς και να βεβαιωθείς ότι δεν υπάρχουν κενά ασφαλείας στην εφαρμογή που να επιτρέπουν το παραπάνω σενάριο, υπάρχει ρεαλιστικότατος κίνδυνος. --- Παντελής -- Ubuntu-gr mailing list [email protected] If you do not want to receive any more messages from the ubuntu-gr mailing list, please follow this link and choose unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
