On Wednesday 01 March 2006 21:43, LiRul wrote: > On Wed, Mar 01, 2006 at 09:33:02PM +0100, Mihaly Zachar wrote: > > >Es van az apache chrootodban /bin/sh ? > > > > van, mert kell a httpsdctl-nek.. > > miert ? > > Csak mert a php-s mail() /bin/sh-n keresztul hivja meg a > sendmail_path-ban megadott programot. Ezert kell betenni egy shellt > chrootba, eszem*megall. Eljen a security. :-) (ezt most nem ellened > irom, csak remeltem h van valami modszer ennek kikerulesere)
nincs, a php exec()-e popen()-t hiv, ami meg shellt. Irni akartam egy bugreportot a phpsoknak errol, de sose kerult ra sor :( Szo _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
