Wo Cronjob reinschreiben?

nexus

Active Member
Grund ist, dass das Script nicht so einfach von extern aufgerufen werden kann, da es im Web Root liegt.
Ist das wirklich notwendig, daß das Script im Webroot liegen muß?
Wenn sich ein Angreifer Schreibrechte im Webroot verschaffen kann, dann könnte er eigenen Code in das Script einschleusen und da das Script als root ausgeführt wird, könnte er sich über diesen Angriffsvektor root-Rechte auf dem Server verschaffen und den kompletten Server hijacken...:eek::confused:
 

Haxley

Member
Dein obiger Code ist ein extremer Anfängerfehler. Lernst du gerade PHP? oder kopierst du einfach von irgendwo Quellcode ohne Hintergrundwissen was das tut?
Fehler macht jeder mal. Ich hab mit den systemeigenen Variablen aber noch keine Erfahrung. Aber wird auch.. ;-)
Ist das wirklich notwendig, daß das Script im Webroot liegen muß?
Nun das Script nutzt PHP und der PHP Interpreter läuft doch nicht mit systemweitem Zugriff sondern begrenzt auf das Webroot oder irre ich mich da?
Auch nutze ich Datenbankfunktionen welche im WebRoot definiert werden. Wie soll ich die extern ausführen?
Ich gebe Dir recht, für reine Datenbankanweisungen wäre es z.B. mit:
PHP:
exec("mysql -h $server_name -u $username -p $password $database_name ....
möglich aber so ist es leider nicht. Dann müsste ich das alles in Phyton machen und davon hab ich nicht viel Ahnung.

Ich danke Euch für die Hilfe!
Gruß Haxley
 

Joe User

Zentrum der Macht
Da wir Dir hier nicht mal eben PHP beibringen können, solltest Du Dir dringend entsprechende Literatur besorgen und mit dem Lernen beginnen.

Währenddessen können wir allerdings erstmal dafür sorgen, dass Dein obiges Script keinen allzu grossen Schaden anrichtet und halbwegs sicher ist. Dazu postest Du bitte das vollständige Script und wir beseitigen die gröbsten Fehler.

Damit das Ganze auch einen Lerneffekt hat, bekommst Du natürlich auch Hausaufgaben in Form der unkritischen Fehler, welche Du nach und nach selbst behebst und uns Deine Lösung(en) hier mitteilst.

Das Ganze wird selbstverständlich nicht in wenigen Tagen erledigt sein, so dass Du Dir vorher darüber im Klaren sein solltest, dass diese Aktion nur funktioniert, wenn Du Deinen Teil der Abmachung auch einhälst.

Alternativ musst Du Dir einen PHP-Programmierer suchen und bezahlen, damit dieser dann Dein Script neu schreibt. Das wird unter Umständen recht teuer und Du lernst nichts dabei...

Deine Entscheidung ;)
 
Top