Je hebt een klacht over de onderstaande posting:
Door karma4: Je zegt dat je en de eigenaar van de directory en het opschoot proces onder root draait en tevens dat php onveilig is. Jij stelde dat alles onder root draait, en daar ging Krakatau's reactie over. Niet netjes om dat te negeren. Je moet over goede informatieveiligheid nadenken. Geen root nodig dan weg er mee... Debian had er inderdaad voor kunnen kiezen om hiervoor een aparte user te creëren en die eigendom van de directory te maken. Ze hebben zich ongetwijfeld afgevraagd of dat in dit geval iets toe zou voegen. Als je naar het betreffende script kijkt dan doet het het volgende: • Het leest PHP5-configuratiedata voor verschillende mogelijke containerprocessen om de directories en timeouts voor sessies te bepalen. • Het gaat via het /proc-filesysteem na welke sessiebestanden van die processen geopend zijn (dus welke sessies actief zijn) en via de touch-utility werkt het de file modification times voor de open sessiebestanden bij. • Het verwijderd per proces de sessiebestanden waarvan de ...
Beschrijf je klacht (Optioneel):