On Sat, Jan 15, 2000 at 12:21:21AM +0700, Steven Haryanto wrote:
> bung erga,
>
> boleh tau security hole mana yang menjadi perhatian anda?
> kalau saya baca sekilas manual PHP bagian security, saya belum
> melihat bagian mana yang PHP-specific. dengan menjalankan kode
> dari modul apache, berarti kita berjalan sebagai user httpd,
> dan secara teoritis mungkin saja meng-crashkan proses child ybs
> atau proses child httpd lain. tapi itu bukan isu PHP...
di lingkungan multiuser, php module jalan sebagai user httpd,
jadi bisa digunakan untuk melakukan sesuatu sebagai user httpd
seperti melihat isi script user lain, dsb...
--
C programmers: "The next millenium begins in year 2000."
Pascal/Fortran programmers: "No, it begins in 2001."
Perl programmers: "It can begin in any year, depending on the value of $[."
-= Dual T3 Webhosting on Dual Pentium III 450 - www.indoglobal.com =-
To unsubscribe, e-mail : [EMAIL PROTECTED]
To subscribe, e-mail : [EMAIL PROTECTED]
Netika BerInternet : [EMAIL PROTECTED]
