>> shell_exec('rm prova.txt');
>>
>> il file prova.txt viene eliminato, anche se il file prova.txt ha i permessi
>>700 e il proprietario è root.
>>
>> se eseguo il comando rm prova.txt con un utente normale il file non viene
>>eliminato.
>be ... dipende molto da cosa intendi per "utente normale"
un utente appena creato senza nessun privilegio particolare
>> shell_exec('whoami');
>> e mi ha detto che sono l'utente www-data, quindi non deve poter eliminare i
>>file di root che non hanno permessi di scrittura!
>se l'"utente normale" è diverso da www-data, allora è giusto che tu non
>possa cancellare quel file.
in pratica l'utente www-data (utente normale) eseguendo uno script php, elimina un file il cui proprietario è
root e i permessi sono impostati a 700 quindi nessuno dovrebbe cancellarlo.
mi sfugge qualcosa :-(
__________________________________________________
Do You Yahoo!?
Poco spazio e tanto spam? Yahoo! Mail ti protegge dallo spam e ti da tanto spazio gratuito per i tuoi file e i messaggi
http://mail.yahoo.it