Un utente mi ha chiesto di poter eseguire crontab per lanciare ogni
notte uno script in php.
Ora mi sto chiedendo, dal punto di vista della sicurezza, che rischi
corro.
Io vorrei creare personalmente il file da dare in pasto a crontab, in
una directory non accessibile, quindi non dar all'utente nessun
accesso ssh o cose simili.
Semplicemente direi al mio file di eseguire ogni notte il file php
che il mio utente mi indicherà, che si troverà nella cartella web
immagino, con i permessi di apache e basta.
A questo punto rischio qualcosa?
Nel php non credo lui possa scrivere qualcosa di particolarmente
grave, dato che comunque ha solo i permessi di apache e si trova
nella directory web.
Cosa ne pensate?
grazie
ciao
