On Wed, Mar 01, 2006 at 11:17:45PM +0100, SZOKOVACS Robert wrote: > On Wednesday 01 March 2006 21:43, LiRul wrote: > > On Wed, Mar 01, 2006 at 09:33:02PM +0100, Mihaly Zachar wrote: > > > >Es van az apache chrootodban /bin/sh ? > > > > > > van, mert kell a httpsdctl-nek.. > > > miert ? > > > > Csak mert a php-s mail() /bin/sh-n keresztul hivja meg a > > sendmail_path-ban megadott programot. Ezert kell betenni egy shellt > > chrootba, eszem*megall. Eljen a security. :-) (ezt most nem ellened > > irom, csak remeltem h van valami modszer ennek kikerulesere) > > nincs, a php exec()-e popen()-t hiv, ami meg shellt. Irni akartam egy > bugreportot a phpsoknak errol, de sose kerult ra sor :(
Gondolod annyi millio embernek aki PHP-t hasznal, meg sosem jutott eszebe reportolni? Szerintem ezt meg jo 3-4 evvel ezelott lejatszottak a BTS-ben, a PHP fejlesztok masszivan ragaszkodnak ahhoz, hogy ez igy jo, vagy mert igy egyseges. En sokkal jobban orulnek neki, ha a configban --Win32 mintajara-- meg lehetne adni smtp hostot, s a mail() neki adna at a levelet tcp-n, nem hivna meg sendmail binarisokat popennel. -- LiRul http://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux