Skocz do zawartości

popen, sudo, vi. Czyli jak edytowac plik

MMP

Przez MMP
w PHP i MySQL i inne

Rekomendowane odpowiedzi

Hellz Newbie

Hellz

Opublikowano
Opublikowano
  Cytat
Może pokombinować z suexec, ale nie wiem jak.
  Cytat
Apache users the ability to run CGI and SSI programs under user IDs different from the user ID of the calling web-server
Jak pisałem wyżej, takie rzeczy robi się raczej w PERLu :) Może spróbuj zainstalować suexec jak radzi Michał i do tego dołóż php jako CGI. Wtedy, tak uruchomione php miałoby odpowiednie prawa. Chyba ;) Pozdrawiam

Dała matka rozum? To kombinuj.

Odnośnik do komentarza
Udostępnij na innych stronach
MMP Newbie

MMP

Opublikowano
  • Autor
Opublikowano

Wojciech i teraz mi to mówisz, teraz ;)

Takie banalne a jakże genialne rozwiązanie...

W tym czasie zdązyłem 3x przeinstalować apacha. I teraz działa Apache 1.3.33 Chodź takiej wersji już nie mam. Ja chyba pójde spać i może samo się to rozwiąże :-)

stopka usunieta z wpoodu wirusa na stronie docelowej

Odnośnik do komentarza
Udostępnij na innych stronach
qwertyuiop Newbie

qwertyuiop

Opublikowano
Opublikowano

Ja bym ze względów bezpieczeństwa nie udostepnial tego userom, z doświadczenia wiem ze im mniej user jest "techniczny" ;) tym prawdopodobieństwo większe ze wyśle ci cały system na orbite :)

P.S apache na chroocie oczywicie :).

Polecam lekturkę https://www.cgisecurity.com/

"Dopiero gdy wolna wola znowu zaskoczyła, przerwali bieg po torze przeszkód ich własnej konstrukcji."

Odnośnik do komentarza
Udostępnij na innych stronach
MMP Newbie

MMP

Opublikowano
  • Autor
Opublikowano
  Cytat
Ja bym ze względów bezpieczeństwa nie udostepnial tego userom, z doświadczenia wiem ze im mniej user jest "techniczny" smile.gif tym prawdopodobieństwo większe ze wyśle ci cały system na orbite smile.gif

Oczywiście tylko ja będe miał do tego dostęp :)

stopka usunieta z wpoodu wirusa na stronie docelowej

Odnośnik do komentarza
Udostępnij na innych stronach
Wojciech Newbie

Wojciech

Opublikowano
Opublikowano

Moja metoda - badasz regularnie czy plik sie zmienił, jeśli tak to przewalasz apacza. Miałem kiedys skrypcik który badał md5 pliku inkludowanego do konfigai jego kopii - jesli się różniły, to przewalał apacza i aktualizował kopię. Skrypcik w cronie odpalany w miarę często (raz na minutę), ale apacz przewalany tylko przy zmianach.

ED: Coś takiego:

#!/usr/bin/perl
if (`md5sum nazwaplikuzkonfigiem` ne `md5sum nazwaplikuzkopia`) {
`cp nazwaplikuzkonfigiem nazwaplikuzkopia`;
`/etc/init.d/apache restart`;
}

(pisane z pamięci bez testowania, ale powinno śmignąć)

generator MD5 aktualna pogoda anagramy

Odnośnik do komentarza
Udostępnij na innych stronach
MMP Newbie

MMP

Opublikowano
  • Autor
Opublikowano

Apache by był tylko resetowany jakbym sam nakazał ale jak to wykonać spod php

$f = popen( 'sudo apache2 -k stop', 'r' );

fwrite( $f, 'haslo' );

fwrite( $f, "\n" );

pclose( $f );

Znowu to nic nie robi.

stopka usunieta z wpoodu wirusa na stronie docelowej

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności