[linux-guvenlik] Re: FW: Re: tesekkurler :) (a millet ne işsbu turkce karakter sorununu cozemedim)

From: Umut (php@kakalak.org)
Date: Tue 27 Apr 2004 - 18:58:42 EEST

• Next message: Gokhan Geyik: "[linux-guvenlik] Re: FW: Re: tesekkurler :) (a millet ne iºsbu turkce karakter sorununu cozemedim)"
• Previous message: Özdemir Şarman: "[linux-guvenlik] Re: FW: Re: tesekkurler :) (a millet ne işsbu turkce karakter sorununu cozemedim)"
• In reply to: Özdemir Şarman: "[linux-guvenlik] Re: FW: Re: tesekkurler :) (a millet ne işsbu turkce karakter sorununu cozemedim)"
• Next in thread: Gokhan Geyik: "[linux-guvenlik] Re: FW: Re: tesekkurler :) (a millet ne iºsbu turkce karakter sorununu cozemedim)"

Özdemir> Zaten phpShell bir cok guvenlik acigi yaratabilecek bir uygulama degilmi :)

Bunu musteriniz kuruyor :)
Bu daha da kotu :)

Herneyse, php'nin son versiyonlarinda exec serisi tum fonksiyonlari da iptal edebiliyorsunuz.

Ama her halikarda kullanicinin shell'i olmasa bile bir hesabi var...
Belki sistem kullanicilarindan degil ornegin bir mysql tablosundan
kullanici okuyan ftp programi vardir...

Saygilar.
Umut Demirhan.

-- 
This message has been scanned for viruses and
dangerous content, and is believed to be clean.

• Next message: Gokhan Geyik: "[linux-guvenlik] Re: FW: Re: tesekkurler :) (a millet ne iºsbu turkce karakter sorununu cozemedim)"
• Previous message: Özdemir Şarman: "[linux-guvenlik] Re: FW: Re: tesekkurler :) (a millet ne işsbu turkce karakter sorununu cozemedim)"
• In reply to: Özdemir Şarman: "[linux-guvenlik] Re: FW: Re: tesekkurler :) (a millet ne işsbu turkce karakter sorununu cozemedim)"
• Next in thread: Gokhan Geyik: "[linux-guvenlik] Re: FW: Re: tesekkurler :) (a millet ne iºsbu turkce karakter sorununu cozemedim)"