From: Umut (php@kakalak.org)
Date: Tue 27 Apr 2004 - 18:58:42 EEST
Özdemir> Zaten phpShell bir cok guvenlik acigi yaratabilecek bir uygulama degilmi :)
Bunu musteriniz kuruyor :)
Bu daha da kotu :)
Herneyse, php'nin son versiyonlarinda exec serisi tum fonksiyonlari da iptal edebiliyorsunuz.
Ama her halikarda kullanicinin shell'i olmasa bile bir hesabi var...
Belki sistem kullanicilarindan degil ornegin bir mysql tablosundan
kullanici okuyan ftp programi vardir...
Saygilar.
Umut Demirhan.
-- This message has been scanned for viruses and dangerous content, and is believed to be clean.