+ Responder ao Tópico



  1. #1
    whinston
    Visitante

    Padrão Segurança no APACHE

    Ae galera, to com várias dúvidas que vou centralizar aqui.
    Tem alguma coisinha de email tb, mas achei que aqui fosse o tópico + adequado.

    Bem, estou usando o Fedora Core3 com sendmail + inflex + spamassassin
    Pouca gente aqui na Under usa o inflex pelo jeito, sendmail idem.
    Mas acho que esta combinação é muito poderosa uma vez que o inflex é muito flexível, pois de trata de um script em Bash que é chamado para tratar do email, antes dele ir pra caixa do usuário. Desta forma, vc pode fazer o tipo de checagem que achar + adequado.
    Estou colocando na mensagem de retorno do spam para o usuário, um link para um PHP que fica no apache e este link irá gravar num banco de dados o endereço do peao que iria mandar o email, tipo do UOL.
    Pergunto: mesmo usando o apache em chroot, é perigoso deixar ele rodar este tipo de comando ? Como dar este tipo de permissão de executar scripts ?

  2. #2

    Padrão Segurança no APACHE

    perigoso sem eh, o php eh mto flexivel e por causa disso requer uma atencao redobrada na sua programacao pra evitar que utilizem ele pra fazer cacas na maquina

    mas nao entendi oq vc quiz dizer com dar permissao pra executar scripts? a pagina php mesmo não vai gravar no banco?



  3. #3
    whinston
    Visitante

    Padrão disparar comandos

    Então, isto vai fz parte de uma suíte que to pensando, com algumas características como reiniciar serviços ativos, etc.

  4. #4

    Padrão Segurança no APACHE

    usando chamadas system?? hmmm isso nao eh bom cara,

    se eu fosse vc dava uma estudada em perl/cgi, nao eh tao diferente de php e ele interage melhor com esse tipo de coisa