Posted By: Prcek (Prceek) on 'CZscripts' Title: Re: pole v shelovych scriptech Date: Wed May 12 09:45:41 1999 > *** No, ono to sice mozna je udelany jako dost nezpecny, ale prece. Staci > udelat web, kam napises prikaz a ten se potom pomoci PHP vykona v shellu. A > timhle uz nekdo muze dokazat hacknout server. Videl jsem hacknuti serveru > pres nejakou diru v sendmailu. Tomu clovekovi stacilo, kdyz se dostal na > cizi > konto a to by PHP umoznit mohlo. > > Bud neco udelas 100% bezpecny, ale pak tam budou hrozny omezeni a nic v tom > udelat nepujde, nebo tam nechas velkou moznost tvorivosti a pak pujde o > hubu. > > RoboShim. PHP umoznuje mimo jine bezet v tzv. safe modu. Potom pomerne tvrde kontroluje otvirani a includovani souboru (dovoli otevrit jenom soubor jehoz id vlastnika je stejne jako id vlastnika scriptu) a spousteni externich programu (jen z povolenych adreasru). Takze pri trose prace pri konfiguraci se neni treba o bezpecnost obavat (tedy, z teto strany :))) I kdybych vedel ze za pet minut zanikne svet, jeste bych si sel vycistit zuby Prcek<S!>