On Sunday 14 March 2004 04:14, Mpu Gondrong wrote:
> 13/03/2004 14:04:32, Rio menulis:
> RM> Kalau write tanpa eksekusi shell mungkin menyulitkan intruder
> RM> berbuat banyak. Tapi kalau Eksekusi Shell bisa dilakukan, itu
> RM> sangat luar biasa. Karena dia bisa read, write ..
> Lho, PHP khan punya akses ke segalanya, termasuk shell. Bikin saja
> skrip '<? system('sudo rm -rf /'); ?>', kali aja nobody dibolehkan
> sudo tanpa password mengeksekusi rm.
Sudah coba di slackware sama mandrake latest, tidak bisa secara default
(:
> RM> Backup =>> setting sama, daemon sama, hole sama .. Hackernya
> RM> sama, tinggal dihack dan di-deface lagi ..
> Tinggal bikin aja cron yg ngecek tiap menit apakah index.html berubah,
> kalo iya copy lagi dari backup. :-)
Bisa diberikan contoh gimana setting cronnya? saya belum pernah coba
sebelumnya ..
thx b4
- Rio.Martin -
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php
