apache + php

[Dan Ohnesorg]

Dne Fri, Jun 13, 2003 at 05:53:36PM +0200, Shamot napsal:

> utokem si nekdo muze pomoct leda k tomu ze do toho systemu prida nekdo report 
> bez schvaleni kdybych to mel spatne napsane, coz se muze stat. Zadna tragedie 
> z toho ovsem neplyne ;)

Ha Ha Ha Ha Ha Ha.................... tady se nekdo seredne plete. Nevim
sice jak ta aplikace presne vypada, ale pocitam ze tak 50% aplikaci psanych
bezne vzdelanymi lidmi (to znamena lidmi, kteri nemaji bezpecnost jako
hlavni smer pohledu ci alespon jako konicka) bude v sobe mit schovane misto,
kde se dostane utocnik k spusteni nejakeho prikazu s pravy webserveru.

Krome toho nemusi byt nebezpeci jen pro server jako takovy. Muze se jednat o
klasicke XSS utoky a tak ohrozujete nikoliv sebe, ale navstevniky.

zdravim
dan



-- 
                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Spatril jsem ji tak jak ji panbuh stvoril.
  A stal se ateistou.