Jak zjistit skutecne jmeno procesu - bug

[Martin Mares]

Zdravim,

> resenim je pouzivat suEXEC, ale to se deje malo kdy. tak jsem chtel udelat
> wrapper, ktery si overi, ze ppid je skutecne httpd nebo httpsd. jenze ten
> zly hacker mohl prepsat svuj argv[0] napisem httpd nebo httpsd a pak bych to
> nepoznal, proto potrebuju skutecne jmeno.

   Jenze to by stejne nefungovalo, protoze ja klidne mohu ve svem CGI scriptu
zmenit environment a pak exec()nout puvodni script -- tim se ppid nezmeni
a presto jsem podstrcil, co jsem chtel.
 
> mate nekdo any idea ?

   Ano, pouzivat suexec :-)
 
				Have a nice fortnight
-- 
Martin `MJ' Mares   <mj na ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"Don't forget to save the Earth! We don't have any backups!"