tom Sun Mar 17 05:58:16 2002 EDT
Modified files:
/phpdoc/de/chapters security.xml
Log:
sync to en-version
Index: phpdoc/de/chapters/security.xml
diff -u phpdoc/de/chapters/security.xml:1.16 phpdoc/de/chapters/security.xml:1.17
--- phpdoc/de/chapters/security.xml:1.16 Wed Feb 27 14:07:12 2002
+++ phpdoc/de/chapters/security.xml Sun Mar 17 05:58:16 2002
@@ -1,5 +1,5 @@
<?xml version="1.0" encoding="iso-8859-1"?>
-<!-- EN-Revision: 1.45 Maintainer: tom Status: ready -->
+<!-- EN-Revision: 1.46 Maintainer: tom Status: ready -->
<chapter id="security">
<title>Sicherheit</title>
@@ -382,7 +382,7 @@
<simpara>
Da PHP entwickelt wurde um Zugriffe auf das Dateisystem auf Benutzebene
zu erlauben, ist es natürlich auch möglich ein PHP Skript zu schreiben
- das Ihnen erlaubt Systemdateien wie /etc/password zu lesen,
+ das Ihnen erlaubt Systemdateien wie /etc/passwd zu lesen,
Ethernetverbindungen zu modifizieren, enorme Druckaufträge zu senden,
etc. Dies hat offensichtliche Implikationen, indem Sie sicherstellen
müssen, dass alle von Ihnen zu lesenden bzw. zu schreibenden Dateien
@@ -1169,7 +1169,7 @@
unlink ($evil_var);
// Schreibe die Log-Information von deren Zugriff...
-// oder vielleicht einen /etc/password Eintrag?
+// oder vielleicht einen /etc/passwd Eintrag?
fputs ($fp, $evil_var);
// Führe etwas triviales aus... oder rm -rf *?