Исходное сообщение
"Возможность запуска кода в обход Safe Mode во всех версиях P..." Отправлено dawnshade, 11-Авг-06 13:11
>> Хорошо, далее. шелл скриптам вы тоже будете авторизацию навязывать? И более того если у вас какой хвостинг, рассказать что кодерам надо использовать smtpauth будет нелегкой задачей, да и допустим ivision bb не умеет ее. > >По шелл-скриптам вообще идеальное решение, раз уж об них пошла речь: ># chown root:wheel myscript.sh ># chmod 751 myscript.sh >После такого трюка даже не знаю, как Вы оттуда прописанные явным образом >пароли будете тырить... :) опятьже в случае хостинга это остается объяснить юзерам >По IPB: или мне изменяет память, или они умели SMTP-Auth еще в >2.0.х, если не умеют - php это позволяет, чуть-чуть перепишите соответствующий >класс, спрячьте в недрах кода пасс... Это не так сложно (я >ведь правильно полагаю, что беседую с человеком, хотя бы читавшим phpdoc?). > не читал, но не сомневаюсь что средствами php это сделать можно. >>+кто мешает погасить атакующему апач, залить прокси слушающий на 80м порту и слать через него? > >Действительно, сегодня (*nix|linux) достигли апогея приближенности к винде и ничто уже не >мешает процессу, запущенному от имени www погасить корневой httpd, как правило >имеющий EUID=0. :)) рассуждать на заданную тему можно достаточно долго - всегда есть человеческий фактор позволяющий злоумышленнику сыграть на опережение. И я более чем уверен, что найдется более одного jail в котором отсутсвует одно из вами приведенных предположений - дырка наружу 25/tcp, smtp auth, вовремя пропатченная система, грамотные права на файлы и т.п.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: