8 个解决方案
#1
可以通用system或exec等执行系统命令,不过有一定的安全问题
#2
用 Qmail + vpopmail 就可以了
$cmd = "/home/vpopmail/bin/vpasswd ".$account."@domain.com ".$userpass;
exec($cmd);
$cmd = "/home/vpopmail/bin/vpasswd ".$account."@domain.com ".$userpass;
exec($cmd);
#3
习惯用exec
#4
强烈反对楼主的想法,这样做等于把系统完全公开。
如果你想用php操作系统用户,也就意味着要把/etc/shadow的读写权限向php公开。
现在很多php写的程序都有漏洞,稍有经验的人可以使用php轻易地暴露服务器上的内容,如果连添加用户的权限也给了php,就等于把系统的管理权限都交了出来。
慎重啊!
sendmail默认是使用系统用户,不过是不推荐这样的,最好的方法是结合mysql来进行sendmail的用户认证,或者就使用qmail+mysql。
qmail无论是功能还是性能都要高于sendmail,而且管理起来也非常方便,如果你装了qmailadmin,就可以直接通过web方式来管理用户。
与mysql结合,使用虚拟用户进行认证,即可以避免用户过多时产生过多的系统用户而出现的负担,又可以提高系统的安全性。推荐。
如果你想用php操作系统用户,也就意味着要把/etc/shadow的读写权限向php公开。
现在很多php写的程序都有漏洞,稍有经验的人可以使用php轻易地暴露服务器上的内容,如果连添加用户的权限也给了php,就等于把系统的管理权限都交了出来。
慎重啊!
sendmail默认是使用系统用户,不过是不推荐这样的,最好的方法是结合mysql来进行sendmail的用户认证,或者就使用qmail+mysql。
qmail无论是功能还是性能都要高于sendmail,而且管理起来也非常方便,如果你装了qmailadmin,就可以直接通过web方式来管理用户。
与mysql结合,使用虚拟用户进行认证,即可以避免用户过多时产生过多的系统用户而出现的负担,又可以提高系统的安全性。推荐。
#5
请教uGain(uGain.org):我比较熟悉mysql,但是如何mysql来进行sendmail的用户认证?我却找不到相关的资料,能提示一下该怎么做吗?
#6
http://sendmail-sql.sourceforge.net/
http://www.google.com/search?sourceid=navclient&hl=zh-CN&ie=UTF-8&oe=UTF-8&q=sendmail+mysql
记得以前搜索的时候有挺多介绍的,不过没怎么留意过。
因为sendmail没有qmail好使,所以一直用的qmail。
http://www.google.com/search?sourceid=navclient&hl=zh-CN&ie=UTF-8&oe=UTF-8&q=sendmail+mysql
记得以前搜索的时候有挺多介绍的,不过没怎么留意过。
因为sendmail没有qmail好使,所以一直用的qmail。
#7
周末的时候刚“访问”了一个网站,已经得到了/etc/passwd,呵呵
就是因为没有/etc/shadow访问权限,所以root的密码还没搞到。
楼主什么时候把访问/etc/shadow的权限打开了,通知一下,让偶上去看看。
就是因为没有/etc/shadow访问权限,所以root的密码还没搞到。
楼主什么时候把访问/etc/shadow的权限打开了,通知一下,让偶上去看看。
#8
呵呵,让楼上说笑了。看来我得好好研究一下如何网络安全的知识了
#1
可以通用system或exec等执行系统命令,不过有一定的安全问题
#2
用 Qmail + vpopmail 就可以了
$cmd = "/home/vpopmail/bin/vpasswd ".$account."@domain.com ".$userpass;
exec($cmd);
$cmd = "/home/vpopmail/bin/vpasswd ".$account."@domain.com ".$userpass;
exec($cmd);
#3
习惯用exec
#4
强烈反对楼主的想法,这样做等于把系统完全公开。
如果你想用php操作系统用户,也就意味着要把/etc/shadow的读写权限向php公开。
现在很多php写的程序都有漏洞,稍有经验的人可以使用php轻易地暴露服务器上的内容,如果连添加用户的权限也给了php,就等于把系统的管理权限都交了出来。
慎重啊!
sendmail默认是使用系统用户,不过是不推荐这样的,最好的方法是结合mysql来进行sendmail的用户认证,或者就使用qmail+mysql。
qmail无论是功能还是性能都要高于sendmail,而且管理起来也非常方便,如果你装了qmailadmin,就可以直接通过web方式来管理用户。
与mysql结合,使用虚拟用户进行认证,即可以避免用户过多时产生过多的系统用户而出现的负担,又可以提高系统的安全性。推荐。
如果你想用php操作系统用户,也就意味着要把/etc/shadow的读写权限向php公开。
现在很多php写的程序都有漏洞,稍有经验的人可以使用php轻易地暴露服务器上的内容,如果连添加用户的权限也给了php,就等于把系统的管理权限都交了出来。
慎重啊!
sendmail默认是使用系统用户,不过是不推荐这样的,最好的方法是结合mysql来进行sendmail的用户认证,或者就使用qmail+mysql。
qmail无论是功能还是性能都要高于sendmail,而且管理起来也非常方便,如果你装了qmailadmin,就可以直接通过web方式来管理用户。
与mysql结合,使用虚拟用户进行认证,即可以避免用户过多时产生过多的系统用户而出现的负担,又可以提高系统的安全性。推荐。
#5
请教uGain(uGain.org):我比较熟悉mysql,但是如何mysql来进行sendmail的用户认证?我却找不到相关的资料,能提示一下该怎么做吗?
#6
http://sendmail-sql.sourceforge.net/
http://www.google.com/search?sourceid=navclient&hl=zh-CN&ie=UTF-8&oe=UTF-8&q=sendmail+mysql
记得以前搜索的时候有挺多介绍的,不过没怎么留意过。
因为sendmail没有qmail好使,所以一直用的qmail。
http://www.google.com/search?sourceid=navclient&hl=zh-CN&ie=UTF-8&oe=UTF-8&q=sendmail+mysql
记得以前搜索的时候有挺多介绍的,不过没怎么留意过。
因为sendmail没有qmail好使,所以一直用的qmail。
#7
周末的时候刚“访问”了一个网站,已经得到了/etc/passwd,呵呵
就是因为没有/etc/shadow访问权限,所以root的密码还没搞到。
楼主什么时候把访问/etc/shadow的权限打开了,通知一下,让偶上去看看。
就是因为没有/etc/shadow访问权限,所以root的密码还没搞到。
楼主什么时候把访问/etc/shadow的权限打开了,通知一下,让偶上去看看。
#8
呵呵,让楼上说笑了。看来我得好好研究一下如何网络安全的知识了