Hallo Purodha,
> Ich kann sagen, dass man ohnehin (ohne Prozesse) ans filesystem kommt,
> lesend und schreibend, und das ist bei uns erlaubt. Jetzt habe ich
> schnell mal nachgeschaut: Dateien, die ich so geschrieben habe aus
> einem php-script heraus gehoeren jetzt httpd/hsh00 und die aelteren
> aus der Cobalt-Zeit hsh00-purodha/hsh00.
dass es auf der Cobalt hsh00-purodha war, kann ich kaum glauben. Der
Apache lief doch nie unter deinem Account?!?
> Zu den schlimmeren Risiken, die ich sehe, gehoert, dass man jedes
> Programm starten kann, auf das man per filesystem Zugriff hat,
> einschliesslich selbst hochgeladener: M.a.W. auch wer keinen
> Shell Account hat, bekaeme per php quasi einen.
Deswegen sehe ich auch keinen Unterschied zwischen FTP-Zugang mit CGI/PHP
und gleich Shell-Zugang. Sp�testens wenn man auf einem hohen Port einen
Telnet startet, hat man alles was man mit shell-Zugang auch h�tte.
Alles Gute w�nscht
Michael
--
Michael H�nnig | home: ++49/40/6758-1412 | http://www.hoennig.de
Boytinstr. 10 | office: ++49/40/23646-910 | http://www.binational-in.de
22143 Hamburg | mobile: ++49/177/3787-491 | http://www.hostsharing.net
Germany | fax: ++49/40/6758-1426 | http://www.is4u.de
_______________________________________________
Global mailing list
[EMAIL PROTECTED]
http://lists.hostsharing.net/mailman/listinfo/global
