Mailinglisten-Archive |
----- Original Message -----
From: "Daniel Lorch" <daniel_(at)_lorch.cc>
To: <php_(at)_phpcenter.de>
Sent: Wednesday, July 03, 2002 6:20 PM
Subject: Re: [php] OT ct Artikel Unsichere Webhoster
> hi,
>
> > > Nunja. Solange funktionen wie exec(),system() dann nicht
> > > Disabled sind ist open_basedir nichts Wert da ein
> > > exec('/bin/cat /etc/passwd', $result,
> > > $error) immer noch zum Ziel fuehrt.
>
> Das stimmt. Aber man kann dem Kunden leicht beibringen, dass er aus
> Sicherheitsgründen keine Shell-Programme ausführen darf. Ich aber zu
> erklären, dass File Uploads nicht gehen ist schwierige ("Wieso denn? Ist
doch
> ein PHP-Feature ..").
Da hast du nun aber geschickt was weggelassen :) Hier nochmal in aller
deutlichkeit. Auch bei aktiviertem safe_mode ist ein HTTP Fileupload und das
kopieren des Files an die gewuenschte Stelle moeglich. Das dann aber 2
Funktionsaufrufe spaeter Probleme auftauchen will ich nicht bestreiten.
Gruss
Joerg Behrens
--
TakeNet GmbH Mobil: 0171/60 57 963
D-97080 Wuerzburg Tel: +49 931 903-2243
Alfred-Nobel-Straße 20 Fax: +49 931 903-3025
php::bar PHP Wiki - Listenarchive