sslug-teknik team mailing list archive

Thread
Date

Re: ipchains + php

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxxxxx (Henrik St�)
Date: 24 Aug 2000 10:12:26 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <39A4C87E.B4A3CEDB@xxxxxx> Mogens Kjaer <mk@xxxxxx> writes:

>Kan man få de samme oplysninger fra /proc/net/ip_fw* filerne? Hvis du
>kan sætte dem world readable kan man lave et php program, der parser
>disse filer og laver nogle tabeller.

Du kan ikke ændre permissions på filer i /proc.

>Ellers skal du gøre ipchains setuid root (nok en dårlig idé) eller
>køre webserveren som root (nok en RIGTIG dårlig idé).

Eller bruge en su-wrapper til at pakke "ipchains -L -v" kaldet ind
i. Jeg plejer at lave et shell script der kører kommandoen jeg skal
bruge; det er så owner/group=root/root, mode 700. Så bruger jeg sudo
til at give web-server brugeren (nobody) lov til at køre det program,
og pakker det ind i et normalt cgi-bin script.
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor

Follow ups

Re: ipchains + php
From: Mogens Kjaer, 2000-08-24

References

ipchains + php
From: Peter Gade, 2000-08-23
Re: ipchains + php
From: Mogens Kjaer, 2000-08-24