Jak zjistit skutecne jmeno procesu - bug

Středa Únor 3 20:09:00 CET 1999

On Wed, 3 Feb 1999, Milan Sorm wrote:

> A je zdatny uzivatel, udelal si web prostor zajisteny pomoci .htaccess
> jmenem a heslem a ma tam cgi skripty, ktere podle REMOTE_USER rozhoduji,
> jake informace uzivateli zobrazi.

Situace je jeste horsi. Zly B ma totiz dobrou sanci ziskat nad tim
skriptem PLNOU KONTROLU, coz mu muze napriklad umoznit, aby zobrazoval
informace, ktere tam vubec nebyly. Mezi procesy bezicimi pod jednim
uzivatelem nelze nikdy vytvorit dost pevnou barieru.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"