'sicheres' php frontend zur adminstration von proftpd??

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • 'sicheres' php frontend zur adminstration von proftpd??

    ich bastel grad nen php frontend, um meinen proftpd server zu verwalten. hab da aber ein paar sicherheits probleme:
    der proftp unterstüzt z.b. kein virtual path mapping, so dass ich entfernte dirs nur über "mount --bind" mounten kann. wenn ich jetzt aber nen neuen user anlege, möchte ich dem neuen user auch direkt die verzeichnisse mounten, so dass dieser schon während der laufzeit des ftps server zugriff auf die verzeichnisse hat, nur zum mounten fehlen mir die rechte. z.zt. schreibe ich diese nur in ein shell script, das ausgeführt wird, wenn der ftp server gestaret wird. und das finde ich aa...

    kann ich irgendwie befehle wie z.b. chown() oder exec ausführen, ohne den apache als superuser laufen zu lassen und noch halbwegs sicher zu bleiben??? was sollte man da allgemein so beachten?

    bin für jeden tip dankbar

    greetz

  • #2
    shell login

    Nimm dir doch einfach putty.exe oder ein bestehendes Webinterface wie von webmin

    have a nice day
    PHP Code Schnipsel

    Kommentar


    • #3
      genau das wollte ich vermeiden

      Kommentar

      Lädt...
      X