Martin Ebert <[EMAIL PROTECTED]> schrieb:
>> z.B. mittels
>> <interpreter> <deinscript>
>
>Ich hatte eine �hnliche Idee. Ich dachte an "system 'perl xxx'
>sowie daran, den Code erstmal in den auf Perl bezogenen
>Hauptspeicher zu holen.
>
>Ja, ich weiss, dass "system 'perl deinscript'" nur funktioniert,
>wenn "deinscript" auf x gesetzt ist.
Uhm? Ich verstehe nicht was du meinst..
[EMAIL PROTECTED] dar $ echo 'print "blubb\n";' > noexec.pl
[EMAIL PROTECTED] dar $ ls -l noexec.pl
-rw-r--r-- 1 dar users 17 Feb 25 20:59 noexec.pl
[EMAIL PROTECTED] dar $ perl noexec.pl
blubb
>Fraglich ist auch, unter welchen Bedingungen wir agieren:
>Ist das jetzt "hacken f�r Arme" oder seine eigene Kiste?
Kann mir egal sein, es ist eine normale Frage ;)
>Man k�nnte im zweiten Fall daran denken, im CGI das Script
>zu lesen - und dann mit eigenen Berechtigungen an andere
>Stelle zu schreiben. Ein "system 'meinneuesscript'" w�re
>dann wohl der einfachste Weg.
Wenn er das kann, dann kann er auch seinen Scripten +x geben, oder nicht?
Ich verstehe aber nach wie vor auch nicht wof�r man sowas will/was das f�r
einen Sinn macht und kann mir daher nichts kreatives dazu ausdenken..
Ben
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
