PHP exec() a bezpečnost

Chtěl bych se zeptat, jak bezpečné je mít skript, který kopíruje soubory z /var/www-ssl/moje_soubory do /root/moje_soubory a který se spouští přes php exec() skrze sudo? V konfiguraci sudoers mám pro tento skript pro uživatele www-data všechna oprávnění. Dá se nějak obejít tato oprávnění? Nenahrávám hackerům?

To zalezi predevsim na samotnem skriptu (a pochopitelne spravnem nastaveni suda).

-- "Ja vim, on vi, ty pico!"

3.9.2006 02:17 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost

Teď teoreticky: hacker se mi dostane do adresáře /var/www-ssl, kde mi změní ten php skript třeba na exec(sudo /root/muj_sh_skript < echo vloz neco). Jak bude reagovat sudo? Je možné spustit za tím skriptem ještě nějaký program, který by sudo dovolil, nebo je ten sudo dobře udělanej a tohle nedovolí?

3.9.2006 10:56 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost

"Je možné spustit za tím skriptem ještě nějaký program, který by sudo dovolil, nebo je ten sudo dobře udělanej a tohle nedovolí?"

Jak si nastavis, je to tusim primo zminene v dokumentaci ...

"exec(sudo /root/muj_sh_skript < echo vloz neco)"

Navic, tohle si muzes osetrit ve skriptu.

-- "Ja vim, on vi, ty pico!"

3.9.2006 11:34 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: PHP exec() a bezpečnost

Nemyslel jsem zrovna konkrétně tohle, jen jestli něco takovýho by bylo možný, můj skript je na to aby kopíroval soubory tj ./mujskript /root/zalohy/zaloha zkopiruje napr. /var/www/data do /root/zalohy/zaloha

Dotaz: PHP exec() a bezpečnost

Odpovědi