Hallo, Konrad siniert ja gerade über Sicherheit, vielleicht will er hier auch mit einhaken, warum eine Scriptsprache evtl. am Kernel vorbei, .... :) an Andreas Meyers Tastatur wurde folgendes notiert:
Am Wed, 3 Jul 2002 09:40:39 +0200 schrieb Hagen Kuehnel:
und dann noch irgenwann Andreas Meyer:
aber ich komme bei Bedarf mit einem einfachen PHP-script aus dieser Umgebung heraus und kann bei entsprechender Anpassung beliebig Verzeichnisse lesen.
mit welchem?
<?php .... $location = '../../'; // Move up one directory //$location = '/etc'; $parent = dir($location); ... while($entry = $parent->read()) { echo $entry . '<br>'; } $parent->close(); ?>
Das zeigt aber mal gewaltig Wirkung.
hoho, Du benutzt interne Funktionen von PHP, also kein system() oder andere exec-Komandos. ; This directive allows you to disable certain functions for security ; reasons. It receives a comma-deliminated list of function names. ; This directive is *NOT* affected by whether Safe Mode is turned On or disable_functions = dir hast Du noch ein paar relevante PHP-Funktionen auf Lager? Wenn's geht Funktionen, die meine Seiten nicht benutzen. :) (jetzt muss ich find erst mal überein GB Daten rüberjagen :()
Für meine Begriffe macht das PHP erstmal unbrauchbar.
Nana, wer wird den gleich. :) Hagen -- powered by #!/bin/bash $HOME/.sigs/random_sig.sh