Posted By: Xofon (Xof) on 'CZunix'
Title:     Re: kdo si cte moje php?
Date:      Wed Mar 22 15:41:48 2006


> No ale vazne, citliva data jsou problem spis kombinace http serveru apache
> a modulu pro dynamicke stranky ... heslo v promenne prostredi predas i pro
> mod_python nebo mod_perl. Problem je v tom ze httpd ti nespousti (ok jde to
> s perchild MPM ale to tu ted neresime) procesy s UID vlastnika
> skriptu/stranky
> a z toho prameni ty puvodni problemy.

     Tohle je mi jasne.

     Co to teda presne je perchild mpm nevim, ale co je spatneho na tom, ze
by dynamicke stranky bezely s pravy uzivatele, v jehoz jsou adresari a ktery
je jejich vlastnik? (Pokud by obe tyto podminky nebyly splneny, rekneme ze
takovy soubor bych buno povazoval za podvrzeny.) Chapu, ze tim by admin 
zbabele prenesl zodpovednost za pripadne napadeni serveru na uzivatele, ale 
pokud pisou pitomy zneuzitelny kod, tak ta zodpovednost patri prave na ne.

     Bylo by spatne jen to, ze aby se apache mohl premenit na toho uzivatele, 
tak by musel byt root, coz je nezadouci? Neda se to zajistit nejak jinak,
treba pomoci kernel capabilit?

     [Pokud ted resime jen to, jaky je php blby jazyk, tak se omlouvam za 
offtopic :-> .] 

> To ze php je pajazyk je zcela jiny, nesouvisejici fakt ;-)

     Aha, tak to jo. Ale puvodni Tuttluv post mi vyznel jinak.
("Z tohoto duvodu bych vyhodil cele php ... pajazyk ... pojde ...")

> Trifid@Redigy.Cz

     Xof
:wq

Search the boards