Forum dyskusyjne poświęcone zagadnieniom związanym z tworzeniem serwisów z wykorzystaniem zaawansowanych technologii takich jak PHP, Perl, mySQL, ASP, CGI, XML, itp.
2 października 2004, o 04:41
2 października 2004, o 11:35
Ostatnio edytowano 2 października 2004, o 11:40 przez
lockoom, łącznie edytowano 1 raz
2 października 2004, o 11:36
3 października 2004, o 12:06
3 października 2004, o 20:51
Bardzo niebezpieczny skrypt. Poczytaj o
escapeshellcmd() i
escapeshellarg().
Po za tym czemu stosujesz
ereg_replace() skoro nie używasz wyrażeń regularnych? Wydajniejsze będzie
str_replace().
4 października 2004, o 18:57
4 października 2004, o 20:04
Niebezpieczny, bo pozwala na wykoanie dowolnego polecenia na serwerze. Oczywiście jeśli korzystasz z tego tylko i wyłącznie ty to nie powinno byc problemu.
Jeśli np. pozwalałbyś np. tylko na podawanie parametrów do polecenia wykonywanego w exec() to i tak nie jesteś bezpieczny. Poczytaj opisy tych funkcji i zobacz jak działają.
4 października 2004, o 21:17
Witam!
Lockoom! Idea skrytpy pojawiła się w związku z tym, że mam bardzo nieporadnych adminów dostawcy internetu. Oni sami nie wiedzieli czy na serwerze mam bash czy może passwd...
Więc sobie napisałem takie coś czym sam sobie to sprawdziłem.
Pozdro, Oscar
Powered by phpBB © phpBB Group.
phpBB Mobile / SEO by Artodia.