Re: crontab e sicurezza
Francesca wrote:
>
> Infatti il file php dovrebbe essere chiamato da wget....
>
> con questo continuo a rischiare, o va meglio?
come ti ha giustamente detto Filippo php dispone anche di un interprete
a linea
di comando (php cli), questo, a parte il fatto che lo stesso script
potrebbe non giare a linea
di comando perché ci sono delle differenze di programmazione non cambia
dal punto
di vista della sicurezza praticamente nulla
per la sicurezza (lato PHP) devi vedere le impostazioni di php.ini
/etc/php4/apache2/php.ini
/etc/php4/cli/php.ini
in particolare nel virtual del dominio comincerei con impostare
php_admin_value upload_tmp_dir
php_admin_value open_basedir
php_value include_path
tanto per iniziare
Alessandro De Zorzi
PS rimane il fatto che se l'utente è un utente non anonimo è poco probabile
che tenti di innescare situazioni di pericolo, ma potrebbe comunque per
incuria
o inesperienza farlo inavvertitamente, quindi uno sguardo alla sicurezza
è d'obbligo
Reply to: