Форум: "Потрепаться";
Текущий архив: 2002.02.14;
Скачать: [xml.tar.bz2];
ВнизCGI Найти похожие ветки
← →
Shurick (2001-12-21 10:34) [11]Экзешник как cgi — не только мутно, но и опасно.
Причина вот в чем — чтобы это сделать, надо разрешить выполнение *.exe в одном из web-каталогов.
Теперь представим себе такую ситуацию: на веб-сервере есть скрипт или приложение, которое позволяет сделать upload на сервер (уязвимость или предусмотренная возможность). При небольшой ошибке в проверке содержимого подгруженного файла (если возможность upload"a предусмотренная) может возникнуть ситуация, когда в вашем cgi-bin каталоге появится ЧУЖОЙ исполняемый файл. Это опасно даже в случае перл- или пхп-скрипта. А бинарник — еще опаснее. А потом будет что-то в духе "читал логи, долго думал"...:) Это если вам оставят логи.:)
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2002.02.14;
Скачать: [xml.tar.bz2];
Память: 0.43 MB
Время: 0.004 c