Autoriser PHP à modifier la propriété et l’autorisation des fichiers et des répertoires
Je voudrais construire une application web simple, qui gère certains répertoires sur un serveur. Je veux donner aux gens la possibilité d’utiliser chown et chmod.
Quel est le moyen le plus sûr de donner cette autorisation à PHP? La chose la plus rapide consiste simplement à exécuter Apache et PHP en tant que root, mais cela ne semble pas être une idée intelligente.
Une autre chose à laquelle je pensais, était de créer un script séparé qui a un setuid root ..
Merci!
- Erreur 500 quand j’ai RewriteMap dans .htaccess
- Configurez et accédez à la page d’état de PHP-FPM dans la stack Bitnami LAMP
- Test de charge Apache: mod_deflate activé vs désactivé
- Apache HTTP client, demande d’une interface réseau spécifique
- Comment faire pour que Apache Server affiche la page de test
- Apache n’utilise pas mod_rewrite.c
- Comment puis-je bloquer les robots d’exploration depuis mon site Web sous Apache?
- Site de raccourcissement d’URL
- Dites à SELinux de donner à Apache Execute l’access aux fichiers PHP en dehors de la racine du document.
- Comment configurer symfony 1.4 pour l’utiliser avec Varnish?
Eh bien, cela semble certainement être une idée dangereuse pour commencer et je préférerais m’asseoir et réfléchir à toute la stratégie de ce que l’on essaie de réaliser.
Le danger est l’escalade de privilèges d’un script exécutable qu’un utilisateur distant peut modifier ou télécharger, bien sûr. Un chown / chmod complet dans une application Web équivaut à coller simplement votre mot de passe root sur la page.
Qu’est-ce qui doit se passer exactement?
Si la situation doit se produire pour une raison quelconque, mais pas pour la racine (nous l’espérons), alors la fonctionnalité doit être intégrée. Je prendrais les demandes des utilisateurs et les mettrais en queue, puis j’exécuterais un processus séparé (pouvant être shell, php, perl, n’importe quoi) exécuté en tant que root par cron, vérifier si la requête correspond aux parameters autorisés et apporter les modifications .
Une façon serait de configurer sudo sur votre machine (en supposant que ce soit une boîte Linux). Sudo vous permet d’exécuter des commandes élevées, régies par les ressortingctions définies dans le fichier sudoers.conf. Utilisez des règles ssortingctes pour limiter son utilisation aux commandes requirejses dans un répertoire spécifique pour l’utilisateur sous lequel votre service Web s’exécute (comme www-data), puis appelez le shell de commande à partir de votre script PHP, par exemple:
shell_exec("sudo chmod 777 dirname"); Assurez-vous que votre configuration sudo est serrée, afin de vous assurer que l’éclatement sera presque impossible.
Peut-être devriez-vous regarder les commandes php: chmod, chown, chgrp et filesperms
chmod
chmod("/somedir/somefile", 0600);
- Apache + Tomcat avec mod_jk – Le site Web se bloque
- Comment autoriser l’access à un seul fichier?
- .htaccess – Comment définir le SSL sur certaines pages (modification du script requirejs)
- Apache Rewrite ou proxy
- Comment contrôler l’access par mot de passe à toutes les URL sauf une dans Apache 2
- Les fonctions Xammp sont limitées en raison de UAC win10. Comment le réparer?
- règle mod_rewrite pour empêcher la chaîne de requête
- Pourquoi Apache supprime-t-il plusieurs barres obliques?
- MAMP + Dropbox – Correction des erreurs 403
- Existe-t-il un en-tête de référent lors de l’utilisation de SSL?