[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: crontab e sicurezza



Francesca wrote:
>
> Infatti il file php dovrebbe essere chiamato da wget....
>
> con questo continuo a rischiare, o va meglio?
come ti ha giustamente detto Filippo php dispone anche di un interprete
a linea
di comando (php cli), questo, a parte il fatto che lo stesso script
potrebbe non giare a linea
di comando perché ci sono delle differenze di programmazione non cambia
dal punto
di vista della sicurezza praticamente nulla

per la sicurezza (lato PHP) devi vedere le impostazioni di php.ini

/etc/php4/apache2/php.ini
/etc/php4/cli/php.ini

in particolare nel virtual del dominio comincerei con impostare

php_admin_value upload_tmp_dir
php_admin_value open_basedir
php_value include_path

tanto per iniziare

Alessandro De Zorzi

PS rimane il fatto che se l'utente è un utente non anonimo è poco probabile
che tenti di innescare situazioni di pericolo, ma potrebbe comunque per
incuria
o inesperienza farlo inavvertitamente, quindi uno sguardo alla sicurezza
è d'obbligo



Reply to: