-
gefährliche Konstrukte in php
Hallo!
Hat jemand von euch bereits Erfahrung gemacht mit gefährlichen Konstrukten unter php? In etwa so wie in Perl? - Leider habe ich noch keine Information darüber irgendwo gefunden - aber vielleicht bedeutet das ja, dass es keine solche Probleme unter mit php gibt?
Thanx for your answers!
cu
dev6
-
Was meinst du mit »gefährliche Konstrukte«?
CU X_FISH
-
Hallo X_FISH!
Gefährliche Konstrukte wären zum Beispiel
unter Perl:
* system(programm,argument)
* exec(programm,argrument)
müssen immer geprüft werden ob die Eingaben plausibel erscheinen!
cu
dev6
-
ne system() funktion gibts auch in php, und die ist nunmal in jeder sprache potentiell gefährlich. genau wie alle funktionen in der kategorie "system execution functions"
php ist schonmal etwas ungefährlicher, weil man kein setuid ausführen kann und die binary von php auch nicht zum forken gebracht werden kann (leider).
im endeffekt hängts doch von deinem script ab, oder?
------------------
mfg,
marsellus
-
THX für die Aufklärung - wieder was gelernt.
CU X_FISH
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
Lesezeichen