Vlákno názorů k článku Nebezpečné webhostingy II od anonym - Dovolim si Vas opravit, osobne jsem v zadnem...

Dovolim si Vas opravit, osobne jsem v zadnem ze svych prispevku nikoho urazet nezacal a uvedeny odkaz to jen dokazuje. Navic jsou me reakce ve zminovanem vlakne v poradku a opravnene, co Vas na nich urazilo?

Presne tak. Jak se do lesa vola, tak se z lesa ozyva... Viz: http://www.lupa.cz/clanky/nebezpecne-webhostingy/nazory/?o%5B233109%5D=on&o%5B233113%5D=on&o%5B233194%5D=on&o%5B233200%5D=on&o%5B233236%5D=on&show.x=86&show.y=8

Z toho vyplyva ze kdyz me zacnete urazet, zacnu urazet i ja Vas.

Dalsi z tech, co me budou tahat za slovo?

Chapu, 1 spatne nakonfigurovany anglicky webhosting dela z funkce posix_setuid() nebezpecny nastroj v rukou hackeru, zatimco funkce posix_getpwuid() neni zdaleka tak dulezita, a to i presto, ze funguje na vetsine webhostingu vcetne tech ceskych, nikoliv jen na jednom anglickem.

Muzete nam, omezenym ctenarum objasnit, jak takovy suprovy hacker jako vy nastavuje suid bit funkci?

Videl a nikdy jsem se s takto prihlouplym resenim nesetkal, uz vubec ne na mass virtual hostingu. To rovnou mohu argumentovat tim, ze je nebezpecna i funkce 'rm', protoze ji nejakej Pepa Vochmelka na svym domacim serveru nastavil setuid bit.

A jak byste chtel tuto funkci zneuzit k utoku na webovy server?

Jenze v takovem pripade uz menit UID opravdu nepotrebujete....

Chyby dela kazdy, jsme jenom lidi, to ovsem neni duvod k tomu, abyste me urazel. Ucastnete se prosim diskuzi (prinejmensim k mym clankum) teprve tehdy, az se naucite chovat slusne.

Muzete me prosim poucit, cim je funkce posix_setuid() nebezpecna, kdyz je k jejimu vyuzivani opravnen pouze spravce systemu, tedy root?

Ano, opravdu se jedna z me strany o chybu, jmenovana funkce se jmenuje posix_getpwuid(), nikoliv posix_passwd().

Dekuji za upozorneni.

Tak jsem hledal posix_passwd(). Koho by to napadlo ... Googlem. A vite co jsem zjistil? Ze jedinej vysledek, ktery se toho tyka, ukazuje na tento clanek :). Jako by nekde byla chybka