- Segurança no APACHE
+ Responder ao Tópico
-
Segurança no APACHE
Ae galera, to com várias dúvidas que vou centralizar aqui.
Tem alguma coisinha de email tb, mas achei que aqui fosse o tópico + adequado.
Bem, estou usando o Fedora Core3 com sendmail + inflex + spamassassin
Pouca gente aqui na Under usa o inflex pelo jeito, sendmail idem.
Mas acho que esta combinação é muito poderosa uma vez que o inflex é muito flexível, pois de trata de um script em Bash que é chamado para tratar do email, antes dele ir pra caixa do usuário. Desta forma, vc pode fazer o tipo de checagem que achar + adequado.
Estou colocando na mensagem de retorno do spam para o usuário, um link para um PHP que fica no apache e este link irá gravar num banco de dados o endereço do peao que iria mandar o email, tipo do UOL.
Pergunto: mesmo usando o apache em chroot, é perigoso deixar ele rodar este tipo de comando ? Como dar este tipo de permissão de executar scripts ?
-
Segurança no APACHE
perigoso sem eh, o php eh mto flexivel e por causa disso requer uma atencao redobrada na sua programacao pra evitar que utilizem ele pra fazer cacas na maquina
mas nao entendi oq vc quiz dizer com dar permissao pra executar scripts? a pagina php mesmo não vai gravar no banco?
-
disparar comandos
Então, isto vai fz parte de uma suíte que to pensando, com algumas características como reiniciar serviços ativos, etc.
-
Segurança no APACHE
usando chamadas system?? hmmm isso nao eh bom cara,
se eu fosse vc dava uma estudada em perl/cgi, nao eh tao diferente de php e ele interage melhor com esse tipo de coisa