apache + php
Dan Ohnesorg
Dan na feld.cvut.cz
Pátek Červen 13 20:29:52 CEST 2003
Dne Fri, Jun 13, 2003 at 05:53:36PM +0200, Shamot napsal:
> utokem si nekdo muze pomoct leda k tomu ze do toho systemu prida nekdo report
> bez schvaleni kdybych to mel spatne napsane, coz se muze stat. Zadna tragedie
> z toho ovsem neplyne ;)
Ha Ha Ha Ha Ha Ha.................... tady se nekdo seredne plete. Nevim
sice jak ta aplikace presne vypada, ale pocitam ze tak 50% aplikaci psanych
bezne vzdelanymi lidmi (to znamena lidmi, kteri nemaji bezpecnost jako
hlavni smer pohledu ci alespon jako konicka) bude v sobe mit schovane misto,
kde se dostane utocnik k spusteni nejakeho prikazu s pravy webserveru.
Krome toho nemusi byt nebezpeci jen pro server jako takovy. Muze se jednat o
klasicke XSS utoky a tak ohrozujete nikoliv sebe, ale navstevniky.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Spatril jsem ji tak jak ji panbuh stvoril.
A stal se ateistou.
Další informace o konferenci Linux