Schwierigkeiten mit Sicherheit

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Schwierigkeiten mit Sicherheit

    Hallo erstmal.

    Ich verstehe das Sicherheitsmodell von php noch nicht so ganz. PHP läuft als Modul vom Apache. Somit läuft er als nobody im System.

    Ich möchte aber durch im System eingetragene Benutzer Passwörter ändern.
    //auschnitt
    $filename = '/etc/passwd';
    $fp = fopen( $filename, 'r' );

    $enc_pw = crypt($PHP_AUTH_PW, $password);

    Allerdings habe ich kein Schreibrecht auf die Systemdateien.
    Klar, da das Script ja als nobody läuft.

    Ich möchte aber, ohne den ganzen Apache als root laufen zu lassen, schreibzugriff haben. (r+).

    Bitte um Hilfe.

    Danke im Vorraus

    Florian


  • #2
    ohne root kein /etc/passwd... führt kein weg dran vorbei.

    CAT Music Files

    Kommentar


    • #3
      Danke

      Aber ist das nicht eine riiiesen Sicherheitslücke??
      Beispiel:

      Apache läuft mit mod_userdir.

      Benutzer x holt sich diverse Daten über ein php-Script,das in seinem public_html Verzeichnis liegt(auf die er normalerweise keinen Zugriff hätte). Das währe doch nicht im Sinne des Erfinders, oda ??

      Also ganz ehrlich.
      Das Rechtesystem von PHP sollte noch einmal überdacht werden.

      Habt Dank für die Hilfe.

      Kommentar


      • #4
        passt nicht ganz aber.... http://zez.org/article/articleview/69/

        berni

        php-Entwicklung | ebiz-consult.de
        PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
        die PHP Marktplatz-Software | ebiz-trader.de

        Kommentar


        • #5
          tja, da muß ich dann wohl doch zurück zu perl.
          (back to basic).

          Florian

          Kommentar

          Lädt...
          X