Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] php & security

To: <apache-talk@lists.lexa.ru>
Subject: Re: [apache-talk] php & security
From: <frodo@sharat.co.il>
Date: Mon, 19 Nov 2001 21:37:40 +0200 (IST)
In-reply-to: <Pine.LNX.4.31ksi3.0111191455090.1533-100000@sch57.msk.ru>

KV>> придется обходить safe_exec все равно, но с ним как с sendmail'ом: с
KV>> трогательной регулярностью обнаруживаются все новые и новые exploit'ы ...

Ээээ... Не совсем так. Забудьте о system, exec, popen и подобной ерунде, и
волосы на ваших ногах никогда не выпадут. Сам по себе PHP ничего не
запускает, и buffer overflows за все время в нем было найдено от силы
штуки две, насколько я помню.
-- 
frodo@sharat.co.il      \/  There shall be counsels taken
Stanislav Malyshev      /\  Stronger than Morgul-spells
phone +972-3-9316425    /\              JRRT LotR.
whois:!SM8333


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re: [apache-talk] php & security
  - From: Khimenko Victor

References:
- Re: [apache-talk] php & security
  - From: Khimenko Victor

Prev by Date: Re: [apache-talk] Апач есть память или ине так кажется.
Next by Date: Re: [apache-talk] php & security
Previous by thread: Re: [apache-talk] php & security
Next by thread: Re: [apache-talk] php & security
Index(es):
- Date
- Thread