Napisane:
3 października 2004, o 20:51
przez lockoom
Bardzo niebezpieczny skrypt. Poczytaj o
escapeshellcmd() i
escapeshellarg().
Po za tym czemu stosujesz
ereg_replace() skoro nie używasz wyrażeń regularnych? Wydajniejsze będzie
str_replace().
Napisane:
4 października 2004, o 20:04
przez lockoom
Niebezpieczny, bo pozwala na wykoanie dowolnego polecenia na serwerze. Oczywiście jeśli korzystasz z tego tylko i wyłącznie ty to nie powinno byc problemu.
Jeśli np. pozwalałbyś np. tylko na podawanie parametrów do polecenia wykonywanego w exec() to i tak nie jesteś bezpieczny. Poczytaj opisy tych funkcji i zobacz jak działają.
Napisane:
4 października 2004, o 21:17
przez oscar
Witam!
Lockoom! Idea skrytpy pojawiła się w związku z tym, że mam bardzo nieporadnych adminów dostawcy internetu. Oni sami nie wiedzieli czy na serwerze mam bash czy może passwd...
Więc sobie napisałem takie coś czym sam sobie to sprawdziłem.
Pozdro, Oscar