Strona 1 z 1

Wykonanie skryptu

PostNapisane: 2 października 2004, o 04:41
przez juper

PostNapisane: 2 października 2004, o 11:35
przez lockoom

PostNapisane: 2 października 2004, o 11:36
przez antyqjon

PostNapisane: 3 października 2004, o 12:06
przez oscar

PostNapisane: 3 października 2004, o 20:51
przez lockoom
Bardzo niebezpieczny skrypt. Poczytaj o escapeshellcmd() i escapeshellarg().
Po za tym czemu stosujesz ereg_replace() skoro nie używasz wyrażeń regularnych? Wydajniejsze będzie str_replace().

PostNapisane: 4 października 2004, o 18:57
przez oscar

PostNapisane: 4 października 2004, o 20:04
przez lockoom
Niebezpieczny, bo pozwala na wykoanie dowolnego polecenia na serwerze. Oczywiście jeśli korzystasz z tego tylko i wyłącznie ty to nie powinno byc problemu.
Jeśli np. pozwalałbyś np. tylko na podawanie parametrów do polecenia wykonywanego w exec() to i tak nie jesteś bezpieczny. Poczytaj opisy tych funkcji i zobacz jak działają.

PostNapisane: 4 października 2004, o 21:17
przez oscar
Witam!

Lockoom! Idea skrytpy pojawiła się w związku z tym, że mam bardzo nieporadnych adminów dostawcy internetu. Oni sami nie wiedzieli czy na serwerze mam bash czy może passwd...
Więc sobie napisałem takie coś czym sam sobie to sprawdziłem.

Pozdro, Oscar