To: | ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx> |
---|---|
Subject: | Re: [Erlug] kill di un processo via CGI |
From: | Andrea Paolini <ap@xxxxxxx> |
Date: | Tue, 24 Jan 2006 23:48:03 +0100 |
On 24/gen/06, at 21:08, Maurizio Lemmo - Tannoiser wrote: Io stavo invece pensando[*] ad un uso "creativo" di sudo, che permetta a www-data di eseguire senza password solo un "killall nomeprocessodakillare".me too, ma questo permette, in linea teorica, un ovvio <?php system("kill -9 1"); ?> O non ho capito quanto è teorica la linea teorica o non vedo come si possa uscire da un: www-data localhost= NOPASSWD: /usr/bin/killall cosodakillareBTW l'uso di killall non viene a caso, in questo modo si escludono tutti i problemi di parsing, validazione e sanitizzazione dell'input. Ciao, - ap |
<Prev in Thread] | Current Thread | [Next in Thread> |
---|---|---|
|
Previous by Date: | Re: [Erlug] kill di un processo via CGI, Alessio Bragadini |
---|---|
Next by Date: | Re: [Erlug] [OT] Cellulari e Linux, Daniele Palumbo |
Previous by Thread: | Re: [Erlug] kill di un processo via CGI, Maurizio Lemmo - Tannoiser |
Next by Thread: | Re: [Erlug] kill di un processo via CGI, Maurizio Lemmo - Tannoiser |
Indexes: | [Date] [Thread] [Top] [All Lists] |