sklep programy appstore google play blog pomoc polski
Nasze strony wykorzystują pliki cookies. Używamy cookies i podobnych m.in. w celach reklamowych i statystycznych oraz w celu dostosowania serwisów do potrzeb użytkowników. Mogą też stosować je nasi reklamodawcy, firmy badawcze oraz dostawcy aplikacji. W przeglądarce można zmienić ustawienia dotyczące cookies. Więcej informacji. Jeśli nie wyrażasz zgody, opuść tę stronę.

archiwum forum cream.software

Rozmowy na temat oprogramowania i technologii

Przejdź do zawartości

Switch to mobile style

Wykonanie skryptu

Forum dyskusyjne poświęcone zagadnieniom związanym z tworzeniem serwisów z wykorzystaniem zaawansowanych technologii takich jak PHP, Perl, mySQL, ASP, CGI, XML, itp.

Moderator: Grupa pościgowa ;-)

Odpowiedz

Wykonanie skryptu

Postprzez juper » 2 października 2004, o 04:41

juper
Zanim zapytam poszukam odpowiedzi
Zanim zapytam poszukam odpowiedzi
 
Posty: 2
Dołączył(a): 2 października 2004, o 04:36
Góra

Postprzez lockoom » 2 października 2004, o 11:35

Ostatnio edytowano 2 października 2004, o 11:40 przez lockoom, łącznie edytowano 1 raz
lockoom
Super spec!
Super spec!
 
Posty: 999
Dołączył(a): 30 września 2002, o 19:46
Góra

Postprzez antyqjon » 2 października 2004, o 11:36

antyqjon
Użytkownik forum
Użytkownik forum
 
Posty: 99
Dołączył(a): 4 października 2002, o 15:17
Góra

Postprzez oscar » 3 października 2004, o 12:06

oscar
Użytkownik forum
Użytkownik forum
 
Posty: 93
Dołączył(a): 9 lipca 2004, o 05:21
Góra

Postprzez lockoom » 3 października 2004, o 20:51

Bardzo niebezpieczny skrypt. Poczytaj o escapeshellcmd() i escapeshellarg().
Po za tym czemu stosujesz ereg_replace() skoro nie używasz wyrażeń regularnych? Wydajniejsze będzie str_replace().
lockoom
Super spec!
Super spec!
 
Posty: 999
Dołączył(a): 30 września 2002, o 19:46
Góra

Postprzez oscar » 4 października 2004, o 18:57

oscar
Użytkownik forum
Użytkownik forum
 
Posty: 93
Dołączył(a): 9 lipca 2004, o 05:21
Góra

Postprzez lockoom » 4 października 2004, o 20:04

Niebezpieczny, bo pozwala na wykoanie dowolnego polecenia na serwerze. Oczywiście jeśli korzystasz z tego tylko i wyłącznie ty to nie powinno byc problemu.
Jeśli np. pozwalałbyś np. tylko na podawanie parametrów do polecenia wykonywanego w exec() to i tak nie jesteś bezpieczny. Poczytaj opisy tych funkcji i zobacz jak działają.
lockoom
Super spec!
Super spec!
 
Posty: 999
Dołączył(a): 30 września 2002, o 19:46
Góra

Postprzez oscar » 4 października 2004, o 21:17

Witam!

Lockoom! Idea skrytpy pojawiła się w związku z tym, że mam bardzo nieporadnych adminów dostawcy internetu. Oni sami nie wiedzieli czy na serwerze mam bash czy może passwd...
Więc sobie napisałem takie coś czym sam sobie to sprawdziłem.

Pozdro, Oscar
oscar
Użytkownik forum
Użytkownik forum
 
Posty: 93
Dołączył(a): 9 lipca 2004, o 05:21
Góra

Odpowiedz

Powrót do PHP, Perl, SQL, CGI, XML...

Kto przeglÄ…da forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników

Switch to mobile style
Powered by phpBB® Forum Software © phpBB Group
phpBB SEO
cron