Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-05-2018, 13:02 door Anoniem

Door karma4: /var/lib/php5 1733 owner root, group root Sticky bit op de mappen met RX rechten voor de rest, draaiend onder root. [...] Een applicatie (middleware) voor het OS zoals PHP moet je isoleren [...] Je gooit wat dingen door elkaar, zo lijkt het. Ten eerste draait PHP niet als root (anders hadden de rechten op die directory de garbage collector van PHP niet buiten kunnen sluiten en was die cron job helemaal niet nodig geweest). De cron job draait wel als root, maar die gooit alleen wat geëxpireerde bestanden weg en ondersteunt geen gebruikerssessies en verwerkt geen gebruikersinvoer. Ten tweede staat de laatste 3 van 1733 op write+execute, niet voor read+execute. Omdat het een directory betreft betekent het ontbreken van read access dat er geen directory listing kan worden gemaakt (een gewone user kan dus niet opvragen welke bestanden erin staan) en staat execute niet voor het uitvoeren van een programma maar voor het uitvoeren van een directory search, wat wil zeggen dat een gebruiker die de ...

Beschrijf je klacht (Optioneel):

captcha