Segurança no APACHE

whinston · 12-05-2005, 18:13

Ae galera, to com várias dúvidas que vou centralizar aqui.
Tem alguma coisinha de email tb, mas achei que aqui fosse o tópico + adequado.

Bem, estou usando o Fedora Core3 com sendmail + inflex + spamassassin
Pouca gente aqui na Under usa o inflex pelo jeito, sendmail idem.
Mas acho que esta combinação é muito poderosa uma vez que o inflex é muito flexível, pois de trata de um script em Bash que é chamado para tratar do email, antes dele ir pra caixa do usuário. Desta forma, vc pode fazer o tipo de checagem que achar + adequado.
Estou colocando na mensagem de retorno do spam para o usuário, um link para um PHP que fica no apache e este link irá gravar num banco de dados o endereço do peao que iria mandar o email, tipo do UOL.
Pergunto: mesmo usando o apache em chroot, é perigoso deixar ele rodar este tipo de comando ? Como dar este tipo de permissão de executar scripts ?

**1c3m4n** · 12-05-2005, 18:16

perigoso sem eh, o php eh mto flexivel e por causa disso requer uma atencao redobrada na sua programacao pra evitar que utilizem ele pra fazer cacas na maquina

mas nao entendi oq vc quiz dizer com dar permissao pra executar scripts? a pagina php mesmo não vai gravar no banco?

whinston · 12-05-2005, 18:30

Então, isto vai fz parte de uma suíte que to pensando, com algumas características como reiniciar serviços ativos, etc.

**1c3m4n** · 12-05-2005, 18:43

usando chamadas system?? hmmm isso nao eh bom cara,

se eu fosse vc dava uma estudada em perl/cgi, nao eh tao diferente de php e ele interage melhor com esse tipo de coisa

Segurança no APACHE

Ferramentas de Tópicos