Wo Cronjob reinschreiben?

  • Thread starter Thread starter Deleted member 13046
  • Start date Start date
Haxley said:
Grund ist, dass das Script nicht so einfach von extern aufgerufen werden kann, da es im Web Root liegt.
Click to expand...

Ist das wirklich notwendig, daß das Script im Webroot liegen muß?
Wenn sich ein Angreifer Schreibrechte im Webroot verschaffen kann, dann könnte er eigenen Code in das Script einschleusen und da das Script als root ausgeführt wird, könnte er sich über diesen Angriffsvektor root-Rechte auf dem Server verschaffen und den kompletten Server hijacken...:eek::confused:
 
Dein obiger Code ist ein extremer Anfängerfehler. Lernst du gerade PHP? oder kopierst du einfach von irgendwo Quellcode ohne Hintergrundwissen was das tut?
Click to expand...
Fehler macht jeder mal. Ich hab mit den systemeigenen Variablen aber noch keine Erfahrung. Aber wird auch.. ;-)
Ist das wirklich notwendig, daß das Script im Webroot liegen muß?
Click to expand...
Nun das Script nutzt PHP und der PHP Interpreter läuft doch nicht mit systemweitem Zugriff sondern begrenzt auf das Webroot oder irre ich mich da?
Auch nutze ich Datenbankfunktionen welche im WebRoot definiert werden. Wie soll ich die extern ausführen?
Ich gebe Dir recht, für reine Datenbankanweisungen wäre es z.B. mit:
PHP: 
exec("mysql -h $server_name -u $username -p $password $database_name ....
möglich aber so ist es leider nicht. Dann müsste ich das alles in Phyton machen und davon hab ich nicht viel Ahnung.

Ich danke Euch für die Hilfe!
Gruß Haxley
 
Da wir Dir hier nicht mal eben PHP beibringen können, solltest Du Dir dringend entsprechende Literatur besorgen und mit dem Lernen beginnen.

Währenddessen können wir allerdings erstmal dafür sorgen, dass Dein obiges Script keinen allzu grossen Schaden anrichtet und halbwegs sicher ist. Dazu postest Du bitte das vollständige Script und wir beseitigen die gröbsten Fehler.

Damit das Ganze auch einen Lerneffekt hat, bekommst Du natürlich auch Hausaufgaben in Form der unkritischen Fehler, welche Du nach und nach selbst behebst und uns Deine Lösung(en) hier mitteilst.

Das Ganze wird selbstverständlich nicht in wenigen Tagen erledigt sein, so dass Du Dir vorher darüber im Klaren sein solltest, dass diese Aktion nur funktioniert, wenn Du Deinen Teil der Abmachung auch einhälst.

Alternativ musst Du Dir einen PHP-Programmierer suchen und bezahlen, damit dieser dann Dein Script neu schreibt. Das wird unter Umständen recht teuer und Du lernst nichts dabei...

Deine Entscheidung ;)
 
You must log in or register to reply here.
Back
Top