From: Gokhan Geyik (gokko@gmx.com.tr)
Date: Tue 27 Apr 2004 - 19:05:57 EEST
Fakat sadece PHP olarak dusunuyorsunuz sanirim.
Perl ile yazilan bir CGI script icin ne yapabiliriz?
Ozellikle uyguladigimiz cozum PHP'den cok CGI icindi.
Tabi tekrar diyorum.shell executing saglayan functionlarida
disable_function'a eklemeli.
Iyi Calismalar
On Tue, 2004-04-27 at 18:58, Umut wrote:
> Özdemir> Zaten phpShell bir cok guvenlik acigi yaratabilecek bir uygulama degilmi :)
>
> Bunu musteriniz kuruyor :)
> Bu daha da kotu :)
>
> Herneyse, php'nin son versiyonlarinda exec serisi tum fonksiyonlari da iptal edebiliyorsunuz.
>
> Ama her halikarda kullanicinin shell'i olmasa bile bir hesabi var...
> Belki sistem kullanicilarindan degil ornegin bir mysql tablosundan
> kullanici okuyan ftp programi vardir...
>
> Saygilar.
> Umut Demirhan.
-- Gokhan Geyik <gokko@gmx.com.tr> gokko.net-- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD4DBQBAjoTlL/ljkurXIJoRAkZ4AJiKetFN5SQ/fTjcqJYWSClso5GtAJ9tRNly BNAhVq3lZYlInzllvQ7b+A== =tBVy -----END PGP SIGNATURE-----