[EMAIL PROTECTED] wrote: >>si sa-l execut din php cam asa: >> >> $schimbator_de_viteze = `sudo -u root chpass $parola $user`; >> >> > >$user -> gigi >$parola -> ; /bin/rm -rf / ; echo sanatate > >doar sa-i bagi escape_shell_args sau cum se numea functia aia, si tot mi-ar cam >fi tarsha sa-l pun pe server (dar eu sunt si cam paranoic); varianta cu baza de >date e muuuuuuuuult mai sigura, din pacate particularizeaza (si daca pui >vpopmailul cu alt modul de extragere a luzerilor, pa si pussy) > >Alex > >ps: ma apucasem eu intr-un timp sa scot ceva de qmailadmin sau ce o fi, dar m- >am lasat pagubas, pentru ca oricum nu aveam timp si mai ales incercam sa-l fac >cat mai general (a se citi independent de modelul de storage), plus kestii gen >limite de useri, quote, limitarea administratorilor de conturi si alte balarii > > > Iata ce am mai spus eu si nu ai remarcat:
>> unde $parola si $user le faci tu sa fie ceea ce trebuie in urma >> verificarilor $_POST Chiar daca cineva incearca sa trimita variabile la script de genul celor spuse de tine, tu le verifici si nu le dai voie mai departe spre linia buclucasa. --- Detalii despre listele noastre de mail: http://www.lug.ro/
