GroundZero
24.03.05, 16:02
Hallo Forum,
habe ein kleines/großes Problem. Da ich 1000e von realen linuxusern in der shadow leid bin, hab ich mir was neues ausgedacht, und auch schon fast umgesetzt. Mit Hilfe von Proftpd mit Mysql, kann ich Dateien hochladen ohne einen realen user angelegt haben zu müssen. sprich, ich lade dateien mit einer uid von über 1000 hoch, die es aber nicht gibt. Bis hierhin ist alles gewollt und läuft auch.
Wenn ich aber jetzt in php die mail()-Funktion benutzen möchte, funktioniert das nicht wirklich.
Log-Auszug aus apache2-error.log:
[Sat Mar 19 16:27:46 2005] [error] [client 217.236.233.140] sendmail: fatal: no login name found for user ID 1000, referer: xxxxxxx/
Muss ich jetzt doch reale User anlegen, oder kann ich das umgehen,ohne eine sicherheitslücke zu öffnen?Hat das schon jemand gemacht?
Zu meinem System:
Debian Sarge
PHP 5.0.3 als CGI mit suphp
Postfix 2.1.5-6 (auch per Mysql angebunden)
Danke für eure Hilfe, ich verzweifel bald hier....
Edit: Noch was vergessen ;)
Wenn ich das php-script chowne (was für n wort) auf einen existierenden user, funktioniert es...aber gerade das will ich ja nicht, es sollte ohne existierenden user funktionieren
habe ein kleines/großes Problem. Da ich 1000e von realen linuxusern in der shadow leid bin, hab ich mir was neues ausgedacht, und auch schon fast umgesetzt. Mit Hilfe von Proftpd mit Mysql, kann ich Dateien hochladen ohne einen realen user angelegt haben zu müssen. sprich, ich lade dateien mit einer uid von über 1000 hoch, die es aber nicht gibt. Bis hierhin ist alles gewollt und läuft auch.
Wenn ich aber jetzt in php die mail()-Funktion benutzen möchte, funktioniert das nicht wirklich.
Log-Auszug aus apache2-error.log:
[Sat Mar 19 16:27:46 2005] [error] [client 217.236.233.140] sendmail: fatal: no login name found for user ID 1000, referer: xxxxxxx/
Muss ich jetzt doch reale User anlegen, oder kann ich das umgehen,ohne eine sicherheitslücke zu öffnen?Hat das schon jemand gemacht?
Zu meinem System:
Debian Sarge
PHP 5.0.3 als CGI mit suphp
Postfix 2.1.5-6 (auch per Mysql angebunden)
Danke für eure Hilfe, ich verzweifel bald hier....
Edit: Noch was vergessen ;)
Wenn ich das php-script chowne (was für n wort) auf einen existierenden user, funktioniert es...aber gerade das will ich ja nicht, es sollte ohne existierenden user funktionieren