HELLo
Ciekawi mnie jakie mozliwosci rozposciera przez uzytkownikiem wykorzystanie funkcji exec() teoretycznie jest mozliwosc wykonywania polecen na powloce.... to w praktyce moze miec skutki rowniez te niecne
czy w tym razie mozemy sobie ze zwyklego konta www zrobic konto shellowe? nr. uruchomic naslucujacego netcata?
marcio
3.11.2007, 16:05:46
z tego co czytalem/slyszalem to z funkcjami systemowymi w php nie jest az tak do konca jak myslisz ale mysle ze niech sie wypowie ktos kto sie lepiej zna odemnie
Cysiaczek
3.11.2007, 16:11:05
Zależy z jakim uprawnieniami działa. Domyślnie (przy Apachu) jest to Deamon/apache. Chyba, ze masz Apache skompilowany z mod su_exec, wtedy możesz uruchamiac skrypty (i exec() teź) na prawach wlaściciela.
Pozdrawiam.
marcio
3.11.2007, 16:17:30
czyli co przez to chcialbys powiedziec jako daemon ma sie mniejsze mozliwosci??
rolnix
3.11.2007, 17:03:07
@Up: ano chyba su zawsze ma większe uprawnienia, niż konto daemonowe na którym jest odpalony apache, hm?
marcio
3.11.2007, 19:58:58
ok chcialem sie tylko upewnic czyli deamon to tak jakby normalny user?
rolnix
3.11.2007, 21:29:28
Każdy user za wyjątkiem roota jest normalny, tzn. ma określony zakres dostępu i zezwoleń.
marcio
3.11.2007, 21:42:45
Cytat
Każdy user za wyjątkiem roota jest normalny, tzn. ma określony zakres dostępu i zezwoleń
to to ja wiem ale chcialem wiedziec czy deamon to normalny user bo nie wiedzialem o tym
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.