permessi, apache e php

To: debian-italian@lists.debian.org
Subject: permessi, apache e php
From: Franco Rossi <franco.rossi68@yahoo.it>
Date: Fri, 29 Dec 2006 21:29:05 +0100 (CET)
Message-id: <[🔎] 20061229202905.25316.qmail@web28006.mail.ukl.yahoo.com>

Ciao,
è po' che sto cercando di capire come funzionano, perchè mi succedono cose strane.
allora, eseguendo in uno script php il cui proprietario è il root

shell_exec('rm prova.txt');

il file prova.txt viene eliminato, anche se il file prova.txt ha i permessi 700 e il proprietario è root.

se eseguo il comando rm prova.txt con un utente normale il file non viene eliminato.

ho controllato che suexec fosse disabilitato in questo modo
da php ho eseguito
shell_exec('whoami');
e mi ha detto che sono l'utente www-data, quindi non deve poter eliminare i file di root che non hanno permessi di scrittura!

ora, come è possibile tutto questo?

se qualcuno scopre un bug negli script dei siti, mi pialla il server ??

__________________________________________________
Do You Yahoo!?
Poco spazio e tanto spam? Yahoo! Mail ti protegge dallo spam e ti da tanto spazio gratuito per i tuoi file e i messaggi
http://mail.yahoo.it

Reply to:

Follow-Ups:
- Re: permessi, apache e php
  - From: Davide Prina <davide.prina@gmail.com>

Prev by Date: Re: Sid con installer grafico
Next by Date: Re: permessi, apache e php
Previous by thread: RM200 e cross basic
Next by thread: Re: permessi, apache e php
Index(es):
- Date
- Thread