 inni userzy serwera mogą podejrzeć moje skrypty, podglądanie plików przez exec() |
| inni userzy serwera mogą podejrzeć moje skrypty, podglądanie plików przez exec() |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 8 Pomógł: 0 Dołączył: 10.10.2004 Ostrzeżenie: (0%) 
 |
serwer umozliwia wuykonywanie funkcji exec() z poziomu php. mozliwe jest wywolanie funkcji cat lub more, ktora odczytuje zawartosc dowolnego pliku na serwerze. zatem ja moge podejrzec pliki innych użytkowników mających konta na danym serwerze, jak i inni uzytkownicy moga podejrzec moje pliki php w ktorych sa np. hasła.
Jak mozna temu zapobiec ? czy jedynym wyjsciem jest rozmowa z adminem aby wylaczyl mozliwosc korzystania z exec() ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
Musisz pogadac z adminem. Pomoze tylko rekonfig serwera. Ale skoro mozna AZ tyle to bedzie trzeba zablokowac includowanie cudzych plikow, odczytywanie ich ... > az dojdziesz do safe mode I tu sie sprawa komplikuje. Ale sprobowac mozna.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 8 Pomógł: 0 Dołączył: 10.10.2004 Ostrzeżenie: (0%)
|
aha, czyli jednak najlepiej miec wlasny serwer, ktorym nie dzielic sie z nikim.
moze rozmowa to za duzo powiedziane - bedzie mail. zobaczymy jaka reakcja. dzieki |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 607 Pomógł: 23 Dołączył: 8.09.2004 Skąd: Wrocław Ostrzeżenie: (0%)
|
szczerze, to nie mam pojęcia, jak Ty tego osiągnełeś....
Może zarzucił byś kawałkiem kodu...? Ja osobiście uzywam zwykłego dir(), żeby sprawdzić, czy admin był tak dobry i zabezpieczył mnie przed kradzieżą, czy innym wyczynem... |
|
|
|
 |
|
Aktualny czas: 24.08.2025 - 10:35 |
