2 advanta
Конвеер это свойство командных интерпретаторов, которое позволяет напрямую подавть результаты вывода одной команды(программы, скрипта ...) на ввод другой. Символ конвеера - вертикальная черта. Дело в том, что практически все современные интерпретаторы поддерживают конвеер. То есть второй скрипт получает команды не от непривилегированного пользователя, а от первого скрипта, который обычно наследует права веб-сервера при запуске. А, так-как веб-север, как правило, крутится с правами рута, то ...
Особую опасность представляют комбинации символов - слэш, перенаправление ввода-вывода, точка и конвеер, подставляемые в поля вводов или непосредственно в адресную строку броузера. Избавляются от этого тривиальным фильтром полей ввода на веб-формах и адресной строки, короче, фильтруем все, что скрипт получает в качестве параметров. Да, нельзя забывать, что любой символ можно записать и другими способами
.
Цитата:
|
сейчас скрипт уже поставили работать
|
Это спорно, так-как только что я опять получил содержание виртуальной директории, вместо работы скрипта
Скрины этого и прошлого раза могу прислать на мыло.
Кроме того, есть еще несколько серьезных замечаний по безопасности, которые не хочу выкладывать на всеобщее обозрение, так-как считаю это неэтичным.
Все остальные дискуссии и обсуждения, в том числе насчет хостинга, предлагаю перенести в приват, мыло или аську.
З. Ы. Был забавный баг, не знаю он остался или нет, потому что скрипт опять глючит. А баг состоял в следующем: если один раз зайти на сервер и уйти некорректно (например, просто закрыв броузер) то потом он пускал и с любым паролем
Видимо, куки
сбивали. Так я забавлялся, менял пароль и проверял какое-то время. Праздник кончился, когда я сменил пароль на пустой и вышел по ссылке. Больше скрипт не пускал вообще.