UN*X filesystem && bezpecnost

Pondělí Únor 2 15:25:59 CET 1998

On Sun, 1 Feb 1998, Matus Uhlar wrote:

> -> written to can append pseudo-arbitrary data to any file on the system
                    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> vytvorite v tom adresari symbolicku linku niekam s menom toho log suboru.
> a ked ho potom apache otvori...

Jeste bych podtrhnul to "pseudo-arbitrary data", protoze urcite existuje
zpusob, jak pres takovy log vnutit do nejakeho konfiguraku neco
"kreativniho" (treba neco jako "+ +" do /root/.rhosts)!

(Aby nevznikl mylny dojem, ze veskera mozna skoda je poskozeni nejakeho
souboru.)

--Pavel Kankovsky aka Peak   [ Boycott Microsoft -- http://www.vcnet.com/bms ]