[LUGOS-SEC] Re: [LUGOS-PROG] PHP chown()
Bostjan Tursic
seznami at tursic.org
Wed Mar 17 11:27:14 CET 2004
Kaj pa kaksn queue, kamor nalagas zahtevke po novih userjih. Nek drug
program pa bere queue in dejansko dodaja userje, kerira direktorije,itd..
Bostjan
----- Original Message -----
From: "Jure Koren" <jure at aufbix.org>
To: <lugos-sec at lugos.si>
Sent: Wednesday, March 17, 2004 6:07 AM
Subject: Re: [LUGOS-SEC] Re: [LUGOS-PROG] PHP chown()
Najlazje je tako, kot je rekel Borut. Malo tezje in bolj realtime je tako,
da
vsakic ko naredis userja v bazi na nek socket (unix, tcp ali udp) posljes
username, da zbudis tisti daemon, ki potem podatke prebere iz baze. To je
hitro, lahko je popolnoma varno in nima nobenega resnega overheada (in php
lahko po potrebi tece na masini a, baza na masini b, userji so pa na masini
c).
Take utilityje, ki tecejo kot root, je najbolje pisat v jeziku, ki ga dobro
poznate. Ne pozabit na preverjanje canonical path, ki naj bo nekje znotraj
recimo /home/virtual/ in seveda cim manj uporabljat system() ali exec().
Najbolje je, ce lahko uporabis funkcije znotraj jezika, pri katerih nimas
tezav z escapanjem parametrov, tako kot jih imas, ce klices shell.
More information about the lugos-sec
mailing list