apache + php
Shamot
shamot na kilian.no-ip.org
Pátek Červen 13 20:49:54 CEST 2003
:) moje zamereni je na bezpecnost..to je jedno. kazdopadne pevne verim ze prez
tyto skripty nikdo nic nepusti. Neni tam zadny include ani nic podobneho. V
nejhorsim rikam ze vlozi clovek ktery nema pravo novy prispevek atd..mimo to
je nastaven safe mode, disablefuncions a basedir rozumne.
On Friday 13 of June 2003 20:29, you wrote:
> Dne Fri, Jun 13, 2003 at 05:53:36PM +0200, Shamot napsal:
> > utokem si nekdo muze pomoct leda k tomu ze do toho systemu prida nekdo
> > report bez schvaleni kdybych to mel spatne napsane, coz se muze stat.
> > Zadna tragedie z toho ovsem neplyne ;)
>
> Ha Ha Ha Ha Ha Ha.................... tady se nekdo seredne plete. Nevim
> sice jak ta aplikace presne vypada, ale pocitam ze tak 50% aplikaci psanych
> bezne vzdelanymi lidmi (to znamena lidmi, kteri nemaji bezpecnost jako
> hlavni smer pohledu ci alespon jako konicka) bude v sobe mit schovane
> misto, kde se dostane utocnik k spusteni nejakeho prikazu s pravy
> webserveru.
>
> Krome toho nemusi byt nebezpeci jen pro server jako takovy. Muze se jednat
> o klasicke XSS utoky a tak ohrozujete nikoliv sebe, ale navstevniky.
>
> zdravim
> dan
Další informace o konferenci Linux