16 Apr
2009
16 Apr
'09
11:51
On Wed, Apr 15, 2009 at 05:55:08PM +0200, aLe wrote:
Cmq non mi sembra fondamentale al momento,
ovvio
visto che ftp garantisce gia' che gli utenti accedano solo alla loro home.
via ftp, ma non via http: tempo fa ho visto un fantastico file manager in php, con un sacco di opzioni fichissime, tipo:
scarica compilatore c scarica, compila e testa vulnerabilita' xxx scarica, compila e testa vulnerabilita' yyy scarica, compila e testa vulnerabilita' zzz copia file passwd
etc etc.
certo, siamo nel chroot, quindi il danno sarebbe sicuramente limitato, ma almeno riusciamo a tenere chiusi nelle loro cartelle gli utenti.
ciao!