phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

Re[2]: [php] upload-sicherheitsluecke

Norbert Pfeiffer php_(at)_phpcenter.de
Thu, 28 Feb 2002 17:26:11 +0100

Previous message: Re[2]: [php] upload-sicherheitsluecke
Next message: Re[4]: [php] upload-sicherheitsluecke
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hi Marc,

durch einen Upload wird eine Datei irgendwo in /tmp erzeugt.
Diese sollte IMHO keinerlei Rechte haben und schon gar nicht
ausfuehrbar sein - Ende der Fahnenstange.

Auch sollte PHP oder der Apache beim Beenden des jeweiligen
Prozesses die Datei sowieso entfernen - wo ist das Problem ?

Um 'feindlichen' Code auf irgendeinem Rechner irgendeines OS
auszufuehren, muss es jemanden geben, der das 'anschubbst'.

Bei Microsoft ist das keine Frage, die haben sowas im System
fest integriert. Muss ja alles easylike sein ... ;-)

Auf einem Server-OS ist schon der Gedanke, dass es einen
aehnlich gearteten Mechanismus geben koennte unvorstellbar.

Aber ich lass mich gerne belehren... ;-)


m. b. G. Norbert
_____________________
normal:  02292-681769
Notruf:  0177-2363368
---------------------
e.o.m.

Previous message: Re[2]: [php] upload-sicherheitsluecke
Next message: Re[4]: [php] upload-sicherheitsluecke
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive