大型服务器上的安全性很差 [英] Terrible security on a large server

问题描述

我只是给我的PHP一点旋转，我注意到opendir

打开一切，unix命令可以执行''grave，

喜欢这个''ls -lR /''。


有人可以量化这是多么松懈吗？这是

大型服务器的正常做法吗？


当安全性是这个垃圾时，还会发生什么？

I was just giving my PHP a bit of a spin, and I noticed that opendir
opens EVERYTHING, and unix commands can be executed with the '' grave,
like this ''ls -lR /''.

Can someone quantify how slack this is? Is it normal practice amongst
large servers?

When the security is this crap, what else can happen?

推荐答案

bio-anomoly在2005年6月12日04:15发表以下内容：

bio-anomoly said the following on 06/12/2005 04:15:

我只是给了我的PHP一点点旋转，我注意到opendir
打开了一切，unix命令可以用'坟墓执行，
就像这样''ls -lR /''。

有人可以量化这是多么松弛？这是大型服务器中的常规做法吗？

当安全性是这个垃圾时，还会发生什么？

I was just giving my PHP a bit of a spin, and I noticed that opendir
opens EVERYTHING, and unix commands can be executed with the '' grave,
like this ''ls -lR /''.

Can someone quantify how slack this is? Is it normal practice amongst
large servers?

When the security is this crap, what else can happen?

原谅我，如果我''我错过了什么，但肯定这是无关紧要的，因为你编写了不错的代码，不允许用户执行任意shell命令吗？

-

Oli

Forgive me if I''m missing something, but surely this is irrelevant as
long as you write decent code, that doesn''t allow users to, for
instance, execute arbitrary shell commands?
--
Oli

bio-anomoly写道：

bio-anomoly wrote:

我只是给了我一点点旋转，我注意到opendir
打开了一切，unix命令可以用''坟墓执行，
就像这样''ls -lR /''。

有人可以量化这是多么松懈吗？这是大型服务器中的常规做法吗？

当安全性是这个废话时，还会发生什么？

I was just giving my PHP a bit of a spin, and I noticed that opendir
opens EVERYTHING, and unix commands can be executed with the '' grave,
like this ''ls -lR /''.

Can someone quantify how slack this is? Is it normal practice amongst
large servers?

When the security is this crap, what else can happen?

还有什么可以发生？大量。 PHP本身谁需要shell命令

完全能够破坏自己？能够包含一个远程的

脚本，现在说是疯狂的。

What else can happen? Plenty. Who needs shell commands when PHP itself
is fully capable of destroying itself? The ability to include a remote
script, now that''s freaking crazy.

我不知道怎么样相关的是。我是否应该能够阅读每个其他用户的家庭目录？


如果他们的代码是废话，攻击者可以读取服务器上的所有内容，

包括我试图隐藏的任何文件。

I''m not sure how relevant it is. Should I be able to read the home
directories of every other user?

If their code is crap, an attacker can read everything on the server,
including any files I''ve tried to hide.

这篇关于大型服务器上的安全性很差的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！