13/03/2004 14:04:32, Rio menulis:
RM> Kalau write tanpa eksekusi shell mungkin menyulitkan intruder
RM> berbuat banyak. Tapi kalau Eksekusi Shell bisa dilakukan, itu
RM> sangat luar biasa. Karena dia bisa read, write ..
Lho, PHP khan punya akses ke segalanya, termasuk shell. Bikin saja
skrip '<? system('sudo rm -rf /'); ?>', kali aja nobody dibolehkan
sudo tanpa password mengeksekusi rm.
RM> Backup =>> setting sama, daemon sama, hole sama .. Hackernya
RM> sama, tinggal dihack dan di-deface lagi ..
Tinggal bikin aja cron yg ngecek tiap menit apakah index.html berubah,
kalo iya copy lagi dari backup. :-)
Tertanda,
Oguds [36856104]
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php
