Nasze strony wykorzystują pliki cookies. Używamy cookies i podobnych m.in. w celach reklamowych i statystycznych oraz w celu dostosowania serwisów do potrzeb użytkowników. Mogą też stosować je nasi reklamodawcy, firmy badawcze oraz dostawcy aplikacji. W przeglądarce można zmienić ustawienia dotyczące cookies. Więcej informacji. Jeśli nie wyrażasz zgody, opuść tę stronę.

Wykonanie skryptu

Forum dyskusyjne poświęcone zagadnieniom związanym z tworzeniem serwisów z wykorzystaniem zaawansowanych technologii takich jak PHP, Perl, mySQL, ASP, CGI, XML, itp.

Moderator: Grupa pościgowa ;-)

Wykonanie skryptu

Postprzez juper » 2 października 2004, o 04:41

juper
Zanim zapytam poszukam odpowiedzi
Zanim zapytam poszukam odpowiedzi
 
Posty: 2
Dołączył(a): 2 października 2004, o 04:36

Postprzez lockoom » 2 października 2004, o 11:35

Ostatnio edytowano 2 października 2004, o 11:40 przez lockoom, łącznie edytowano 1 raz
lockoom
Super spec!
Super spec!
 
Posty: 999
Dołączył(a): 30 września 2002, o 19:46

Postprzez antyqjon » 2 października 2004, o 11:36

antyqjon
Użytkownik forum
Użytkownik forum
 
Posty: 99
Dołączył(a): 4 października 2002, o 15:17

Postprzez oscar » 3 października 2004, o 12:06

oscar
Użytkownik forum
Użytkownik forum
 
Posty: 93
Dołączył(a): 9 lipca 2004, o 05:21

Postprzez lockoom » 3 października 2004, o 20:51

Bardzo niebezpieczny skrypt. Poczytaj o escapeshellcmd() i escapeshellarg().
Po za tym czemu stosujesz ereg_replace() skoro nie używasz wyrażeń regularnych? Wydajniejsze będzie str_replace().
lockoom
Super spec!
Super spec!
 
Posty: 999
Dołączył(a): 30 września 2002, o 19:46

Postprzez oscar » 4 października 2004, o 18:57

oscar
Użytkownik forum
Użytkownik forum
 
Posty: 93
Dołączył(a): 9 lipca 2004, o 05:21

Postprzez lockoom » 4 października 2004, o 20:04

Niebezpieczny, bo pozwala na wykoanie dowolnego polecenia na serwerze. Oczywiście jeśli korzystasz z tego tylko i wyłącznie ty to nie powinno byc problemu.
Jeśli np. pozwalałbyś np. tylko na podawanie parametrów do polecenia wykonywanego w exec() to i tak nie jesteś bezpieczny. Poczytaj opisy tych funkcji i zobacz jak działają.
lockoom
Super spec!
Super spec!
 
Posty: 999
Dołączył(a): 30 września 2002, o 19:46

Postprzez oscar » 4 października 2004, o 21:17

Witam!

Lockoom! Idea skrytpy pojawiła się w związku z tym, że mam bardzo nieporadnych adminów dostawcy internetu. Oni sami nie wiedzieli czy na serwerze mam bash czy może passwd...
Więc sobie napisałem takie coś czym sam sobie to sprawdziłem.

Pozdro, Oscar
oscar
Użytkownik forum
Użytkownik forum
 
Posty: 93
Dołączył(a): 9 lipca 2004, o 05:21


Powrót do PHP, Perl, SQL, CGI, XML...

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników

cron