Liane BBS: CZscripts: Re: pole v shelovych scriptech

Posted By: RoboShim (ICQ #: 166 703 40) on 'CZscripts' Title: Re: pole v shelovych scriptech Date: Tue May 11 14:20:08 1999 > > *** Jojo, vetsinou byva, dokud to spravce nezakaze, jako v mojem > > pripade:-))) > Muzu se zeptat na jakym to je serveru. PHP totiz je psano tak aby zbytecne > nezatezovalo system a aby usery nemohli natropit prilis skody. Z toho duvodu > nechapu, proc by ho mel nekdo zakazovat. *** No, ono to sice mozna je udelany jako dost nezpecny, ale prece. Staci udelat web, kam napises prikaz a ten se potom pomoci PHP vykona v shellu. A timhle uz nekdo muze dokazat hacknout server. Videl jsem hacknuti serveru pres nejakou diru v sendmailu. Tomu clovekovi stacilo, kdyz se dostal na cizi konto a to by PHP umoznit mohlo. Bud neco udelas 100% bezpecny, ale pak tam budou hrozny omezeni a nic v tom udelat nepujde, nebo tam nechas velkou moznost tvorivosti a pak pujde o hubu. RoboShim.

Search the boards