Aktív témák

• #23 biker nagyúr L3zl13 #22

  2003-08-01 16:28:47 #23

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  biker

  nagyúr

  válasz L3zl13 #22 üzenetére

  a 660 igazad van, tényleg elég...
  
  igen, abból kell kiindulni, a userek 90%-a nem root a serveren, és nem tud chownolni kedvére, sőt uw-n chmod sem megy, sajna...
  644 azt csá.
  ''mert elég'' mondják ők.
  de egy rohadt konfig filet nem lehet elmenteni...
  
  biztonsággal csak annyi, hogy ha szar a kód, és nincs kellően levédve, akkro bármit kiszedhetsz a serverről
  jár a php levlista, ott volt egy nem kis cég szarul megírt lapja, ami kis trükkel az ls -l -et is kiirta a képernyődre, és a saját filejait a készítőnek lehetett törölni is, ez is egy ilyen fileba írós portálrendszer volt.
  minden művelet file írás olvasás volt, és minden műveletet változókban adott át, innen már csak kis gondolkodás volt a többi, ezen röhögtek 50 levelen keresztül, hogy az rm -rf miért nem fut le, hogy lehetne megoldani...
  
  szóval beginner ilyet is tud tenni a serverével...
  
  profinál meg két kérdés:
  1: ha profi, akkor meg tudja oldani, és levédeni
  2: ha profi, fel tud rakni/kunyerálni egy mysql-t, és megoldani abban...

Aktív témák