Rolf B: Bash || Bashing

Beitrag lesen

Hallo Raketenwilli,

vermutlich beides.

Dieser Satz von Tom ist ja das Schwein des Angrunzens:

Es müssen daher ALLE Scriptausführungen für das Upload-Verzeichnis ausgeschaltet sein!

Und da haben wir beide ja eigentlich herausgearbeitet, dass der Nutzen dieser Schaltung sehr begrenzt ist. Weil ich, wenn ich etwas "starten" kann, auch die bash starten könnte und ihr das Script übergeben. Und bash kümmert sich einen feuchten Grunz um das X-Bit am Script.

Meine eigenen Basteleien haben aber auch ergeben, dass eine Datei, die ich per Texteditor erstelle, unter Ubuntu automatisch kein X-Bit hat. Ich würde annehmen, dass PHP den Upload-Dateien auch kein X-Bit gibt. Ich habe aber keine Ahnung vom Linux-Betrieb.

Tom's Ansatz ist nicht falsch. PHP Uploads sollten per Default grundsätzlich nicht ausführbar sein - dafür gibt's keinen sinnvollen Grund. Ist meine Erfahrung, dass das X-Bit nicht automatisch erscheint, ein Sonderfall meines WSL-Ubuntu oder ist das generell so? Wenn nicht, was muss man tun, um das herbeizuführen? Diese Frage finde ich durchaus interessant.

Rolf

--
sumpsi - posui - obstruxi
0 72

Zeilenumbruch in mysql-DB eintragen

Jochen
  • mysql
  • php
  1. 0
    Raketenwilli
    1. 0
      Jochen
      1. 0
        Raketenwilli
        1. 0
          Jochen
          1. 0
            Raketenwilli
            1. 0
              Jochen
              1. 0
                Raketenwilli
          2. 0
            encoder
            1. 0
              Der Martin
        2. 0
          Jochen
  2. 0
    Rolf B
    1. 0
      Jochen
  3. 0
    Mitleser 2.0
    1. 0
      Rolf B
      1. 0
        Sven
        1. 0
          TS
          • java
          • php
          • sql
          1. 0
            Jochen
            1. 0
              TS
              • php
              • sicherheit
              1. 0
                Jochen
                1. 0
                  TS
                  1. 0
                    Jochen
                    1. 0
                      TS
                      1. 0
                        Rolf B
                2. 0
                  Rolf B
                  1. 0
                    TS
                    • apache
                    • php
                    • sicherheit
                    1. -2
                      Mitleser 2.0
                      1. 1
                        Robert
                        1. -2
                          Mitleser 2.0
                          1. 0
                            Raketenwilli
                            1. -2
                              Mitleser 2.0
                              1. 0
                                Raketenwilli
                                1. -2
                                  Mitleser 2.0
                                  1. 1
                                    Raketenwilli
                                    1. -3
                                      Mitleser 2.0
                                      1. 1
                                        Raketenwilli
                                        1. 0
                                          Rolf B
                                          1. 0
                                            Raketenwilli
                                            1. 0
                                              Rolf B
                                              1. 1

                                                Youtube nicht vergessen. (ChatGPT lernt dort ...)

                                                Raketenwilli
                                          2. 0
                                            Mitleser 2.0
                                            1. 0

                                              Bash || Bashing

                                              Raketenwilli
                                              1. 0
                                                Rolf B
                                                1. 0
                                                  TS
                                                2. 0
                                                  Der Martin
                                                3. 0
                                                  Raketenwilli
                                                4. 0
                                                  TS
                                                  1. 0
                                                    Rolf B
                                                    1. 0

                                                      Unix/Linux UMASK

                                                      TS
                                                      • bash-script
                                                      • sicherheit
                                                      • unix
                                                      1. 2
                                                        Raketenwilli
                                                        1. 0
                                                          TS
                                                          1. 0
                                                            Raketenwilli
                                        2. 0
                                          Mitleser 2.0
                                          1. 0
                                            TS
                                            1. 0
                                              Mitleser 2.0
                                              1. -1
                                                Mitleser 2.0
                                                1. 0
                                                  Raketenwilli
                                              2. 1
                                                Rolf B
                                                1. 0
                                                  TS
                                                2. 0
                                                  Mitleser 2.0
                              2. 1
                                Robert
                                1. -2
                                  Mitleser 2.0
                3. 2
                  Robert B.
                  1. 0
                    TS
                    • php
                    • sicherheit
                    • zu diesem forum
                  2. 0
                    TS
            2. 2
              Rolf B
              1. 0
                TS
                • dokumentation
                • projekt
                • sicherheit
              2. 0
                Auge
                1. 0
                  TS
                  • datenbank
                  • mariadb
                  • mysql
                  1. 0

                    Warum fragen und spekulieren?

                    Raketenwilli
                    1. 1
                      Rolf B
                      1. 0
                        TS
                        • menschelei