Franco Rossi wrote:
in pratica l'utente www-data (utente normale) eseguendo uno script php, elimina un file il cui proprietario è
root e i permessi sono impostati a 700 quindi nessuno dovrebbe cancellarlo.
se il proprietario della directory è www-data, allora può cancellare
qualsiasi file cre
Franco Rossi ha scritto:
> in pratica l'utente www-data (utente normale)
> eseguendo uno script php, elimina un file il cui proprietario è
> root e i permessi sono impostati a 700 quindi nessuno dovrebbe cancellarlo.
>
> mi sfugge qualcosa :-(
>
Non mi risulta; con le prove da me in precedenza
>> shell_exec('rm prova.txt');
>>
>> il file prova.txt viene eliminato, anche se il file prova.txt ha i permessi
>>700 e il proprietario è root.
>>
>> se eseguo il comando rm prova.txt con un utente normale il file non viene
>>eliminato.
>be ... dipende molto da cosa intendi per "utente normal
Franco Rossi wrote:
shell_exec('rm prova.txt');
il file prova.txt viene eliminato, anche se il file prova.txt ha i permessi 700
e il proprietario è root.
se eseguo il comando rm prova.txt con un utente normale il file non viene
eliminato.
be ... dipende molto da cosa intendi per "utente no
Ciao,
è po' che sto cercando di capire come funzionano, perchè mi succedono cose
strane.
allora, eseguendo in uno script php il cui proprietario è il root
shell_exec('rm prova.txt');
il file prova.txt viene eliminato, anche se il file prova.txt ha i permessi 700
e il proprietario è root.
se es
5 matches
Mail list logo
