* martedì 24 gennaio 2006, alle 23:48, Andrea Paolini scrive:
> O non ho capito quanto è teorica la linea teorica o non vedo come si
> possa uscire da un:
>
> www-data localhost= NOPASSWD: /usr/bin/killall cosodakillare
>
> BTW l'uso di killall non viene a caso, in questo modo si escludono
> tutti i problemi di parsing, validazione e sanitizzazione dell'input.
Solo una malinconia da security through obscurity[1]. In presenza di
piu` "uploader", se si diffonde l'informazione di questa feature,
chiunque puo` scrivere qualcosa che killa processi.
Se si usa un wrapper, chiunque potrebbe usarlo, a patto di conoscerne
l'esistenza (pur "sapendo" che l'applicativo di pippo killa i processi
da web e che i sorgenti di questo non siano particolarmente
accessibili).
Come ho detto, una malinconia.
In ogni caso, e` cmq una soluzione "limite", ovvero "a la meno peggio".
La verita` e` che il webserver non dovrebbe killare i processi. :)
[1]
Che per definizione, e` inutile.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Logan: Is this a joke?
Mr. Daniels: No, Mr. Echolls. This is detention.
Logan: I meant the car. Oh, my God... it's not yours, is it?
-- Veronica Mars: 1x07
|