On Sunday 14 March 2004 04:14, Mpu Gondrong wrote: > 13/03/2004 14:04:32, Rio menulis: > RM> Kalau write tanpa eksekusi shell mungkin menyulitkan intruder > RM> berbuat banyak. Tapi kalau Eksekusi Shell bisa dilakukan, itu > RM> sangat luar biasa. Karena dia bisa read, write .. > Lho, PHP khan punya akses ke segalanya, termasuk shell. Bikin saja > skrip '<? system('sudo rm -rf /'); ?>', kali aja nobody dibolehkan > sudo tanpa password mengeksekusi rm.
Sudah coba di slackware sama mandrake latest, tidak bisa secara default (: > RM> Backup =>> setting sama, daemon sama, hole sama .. Hackernya > RM> sama, tinggal dihack dan di-deface lagi .. > Tinggal bikin aja cron yg ngecek tiap menit apakah index.html berubah, > kalo iya copy lagi dari backup. :-) Bisa diberikan contoh gimana setting cronnya? saya belum pernah coba sebelumnya .. thx b4 - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php