Posted By: Prcek (Prceek) on 'CZscripts'
Title:     Re: pole v shelovych scriptech
Date:      Wed May 12 09:45:41 1999

> *** No, ono to sice mozna je udelany jako dost nezpecny, ale prece. Staci 
> udelat web, kam napises prikaz a ten se potom pomoci PHP vykona v shellu. A 
> timhle uz nekdo muze dokazat hacknout server. Videl jsem hacknuti serveru 
> pres nejakou diru v sendmailu. Tomu clovekovi stacilo, kdyz se dostal na
> cizi 
> konto a to by PHP umoznit mohlo.
> 
> Bud neco udelas 100% bezpecny, ale pak tam budou hrozny omezeni a nic v tom 
> udelat nepujde, nebo tam nechas velkou moznost tvorivosti a pak pujde o
> hubu.
> 
> RoboShim. 

PHP umoznuje mimo jine bezet v tzv. safe modu. Potom pomerne tvrde kontroluje 
otvirani a includovani souboru (dovoli otevrit jenom soubor jehoz id 
vlastnika je stejne jako id vlastnika scriptu) a spousteni externich programu
(jen z povolenych adreasru).
Takze pri trose prace pri konfiguraci se neni treba o bezpecnost obavat (tedy, 
z teto strany :)))
 

I kdybych vedel ze za pet minut zanikne svet, jeste bych si sel vycistit zuby

                                                          Prcek<S!>