---

Hej,

Jeg holder en web-server og har brug for at der er extern adgang til den.

Sådan som jeg har gjort nu, er følgende

chmod 777 /var/www/html

Så har jeg sagt til brugerne at de logger på med "apache" useren gennem
ftp der directe smider dem ind på /var/www

De har brug for php og mysql.

Er dette sikkerhedmæssigt forsvarligt?

---

Ranger <rangertm@mailme.dk> wrote:
> Jeg holder en web-server og har brug for at der er extern adgang til den.
>
> Sådan som jeg har gjort nu, er følgende
>
> chmod 777 /var/www/html
>
> Så har jeg sagt til brugerne at de logger på med "apache" useren gennem
> ftp der directe smider dem ind på /var/www
>
> De har brug for php og mysql.
>
> Er dette sikkerhedmæssigt forsvarligt?

Det maa det vel vaere, ellers havde du vel ikke gjort det?

Det er ofte dumt at lade brugere dele userid. Men maaske det er en
acceptabel risiko for dig? Vi ved det ikke.

Det er altid dumt at lade httpd (og i dette tilfaelde verdenen) have
skriveadgang til dit webtree. Hvis der blot er eet hul i din httpd eller
PHP kode kan angribere maaske oprette deres egne dokumenter i dit
webtree og faa din httpd til at goere som de har lyst. Maaske dette er
en acceptabel risiko for dig? Vi ved det ikke.

Det er ogsaa en dum ide at bruge ftp baade pga. protokollens og
manglende support for kryptografisk brugervalidering, men maaske dette
er en acceptabel risiko for dig? Vi ved det ikke.

Det er kun dig der kan svare paa det spoergsmaal du har stillet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:2hmena.qhb.ln@miracle.mongers.org...
[snip]
> Det maa det vel vaere, ellers havde du vel ikke gjort det?
>
> Det er ofte dumt at lade brugere dele userid. Men maaske det er en
> acceptabel risiko for dig? Vi ved det ikke.
>
> Det er altid dumt at lade httpd (og i dette tilfaelde verdenen) have
> skriveadgang til dit webtree. Hvis der blot er eet hul i din httpd eller
> PHP kode kan angribere maaske oprette deres egne dokumenter i dit
> webtree og faa din httpd til at goere som de har lyst. Maaske dette er
> en acceptabel risiko for dig? Vi ved det ikke.
>
> Det er ogsaa en dum ide at bruge ftp baade pga. protokollens og
> manglende support for kryptografisk brugervalidering, men maaske dette
> er en acceptabel risiko for dig? Vi ved det ikke.
>
> Det er kun dig der kan svare paa det spoergsmaal du har stillet.

Alex Holst, mine damer og herrer - nu med humor

--

Stig Meyer Jensen
stig@mine_3_initialer.dk (Ja, erstat selv...du kan godt)

---

In article <3d9afb82$0$96736$edfadb0f@dspool01.news.tele.dk>,
Stig Meyer Jensen wrote:

> Alex Holst, mine damer og herrer - nu med humor

Alex har da altid haft humor.

Fx.

<citat>

Fie & Erik <fie.hermansen@tdcadsl.dk> wrote:

> Øhhh.... er i nogle af de der meget blege og tyndarmede fyre med
> bumser,
> pigestemmer og omvendt kasket.

Nej, men hvis Fie kun er interessert i haard sex med den slags fyre, vil
vi meget gerne klaede os ud.

</citat>

--
Mvh. Bo

Fidonet: 2:236/100 | Linuxnet: 110:300/17
Linux! The choice of a GNU generation

---

On Wed, 02 Oct 2002 17:13:42 +0000, Bo Simonsen wrote:

> Nej, men hvis Fie kun er interessert i haard sex med den slags fyre, vil
> vi meget gerne klaede os ud.
>
> </citat>

LOL for satan!

--
,''`. Michel Komischke
: :' :
`. `' http://streetwise.dk
`- http://newbie.linux.dk

---

> <citat>
>
> Fie & Erik <fie.hermansen@tdcadsl.dk> wrote:
>
> > Øhhh.... er i nogle af de der meget blege og tyndarmede fyre med
> > bumser,
> > pigestemmer og omvendt kasket.
>
> Nej, men hvis Fie kun er interessert i haard sex med den slags fyre, vil
> vi meget gerne klaede os ud.
>
> </citat>

LOOOOOOOOL!

Peter Farsinsen