Sicherheitsproblem exec() ?

Die Scriptsprache PHP für die Gestaltung von dynamischen Websites.

Sicherheitsproblem exec() ?

Beitragvon Wolfgang Lebinger » Mi 23 Apr, 2003 21:59

Hallo...

Es gibt ja bei PHP den befehl exec().
Mit diesem kann man ja z.B. BAT-Dateien auf einem Server ausführen. Dies würde ja dann bedeuten wenn ich z.B. einen Windows Rechner als Server Verwende, daß ich z.B mit einem Script welches nur diese Zeile beinhaltet:

echo off
deltree C:windows

ziemlichen schaden auf dem Rechner anrichten kann.

Wenn ich mich weiter mit DOS-Befehlen auskenne, kann ich sogar die ganze Verzeichnissstruktur einer Festplatte in einer Datei ablegen und diese dann betrachten und dann mit weiteren Skripten Dateien ersetzen und somit Viren oder Ähnliches in ein System einschleusen.

Ich habe diesen Befehl schon mal auf einer Homepage verwendet um Alte Tempräre Dateien zu löschen.

Kann mir irgendwer sagen wie ich diesen Befehl deaktivieren kann???

Grüsse
Wolfgang
Wolfgang Lebinger
 

Zurück zu PHP

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast