Hlavní navigace

Názor k článku Nebezpečné webhostingy III od Martin Klubal - 1. Ano, tento utok je popisovan. Nikde ale...

Článek je starý, nové názory již nelze přidávat.

  • 2. 9. 2008 22:47

    Martin Klubal
    1. Ano, tento utok je popisovan. Nikde ale neni zminka o tom, ze by ovlivnoval direktivu open_basedir, coz jste zpochybnoval.

    2. Sam jste uvedl, ze funkci obchazejicich restrikce direktivy open_basedir je cela rada, proc bych si tedy nemohl vybrat prave tuto? Bylo na ni mozne demonstrovat praci serveru Apache s priponami, tak proto, osobne mi to tedy jako zahada neprijde.

    3. Ano, takto definovana veta omyl je, to uznavam. Co se tyce klamani funkce getimagesize(), neurazte se, ale co kdybyste si to namisto mavani zdrojovym kodem vyzkousel? Podle obsahu zminovana fce typ souboru rozhodne nerozlisuje, pokud zfalsuji hlavicku (konkretne MIME typ), pak pres tuto kontrolu prejde i skript s obsahem "Hello World!" a PHP jej bude slepe povazovat za obrazek.

    Verte mi (dokonce bych se s Vami i vsadil), ze z oblasti bezpecnosti webovych aplikaci byste mi nemel co nabidnout, natoz na verejne pristupne prednasce, i kdyz Vase kvality nezpochybnuji.
    Na spusteni noveho serveru se rovnez tesim.