| |
[Mar. 19th, 2016|10:27 pm] |
|
|
|
|
| Comments: |
Un kur tad paliek jūzeri, permisijas, vot šitas te viss? Apacis ir tiesīgs piekļūt pārējai failsistēmai ārpus /www/? (Versiju par publisku failu uploada formu vai tml. te neizskatām, protams)
| From: | ![[info]](http://klab.lv/img/userinfo.gif) spic |
|---|
| Date: | March 20th, 2016 - 08:21 pm |
|---|
| | | (Link) |
|
Es jau nezin', kā tev viss nokonfigurēts un kas tur griežas, un tu jau vēlējies sliktākos variantus.
Man gulēt netraucē, kad uz ārpasauli skatās mans kods, bet, pateicoties php izstrādātāju ārkārtīgi zemajai mediānai — svešs ir pēc noklusējuma riskants draņķis, ar kuru apmeklētājiem runāties nevajadzētu. Es neesmu pārliecināts par savām prasmēm nokontrolēt tāda skripta destrukciju, ja kāds spēs ievilkt caur turieni kādu php-šellu vai ko trakāku.
Aj, izmetu mazo nabadziņu DMZ, lai pats cīnās ar lielo, ļauno pasauli.
| From: | spic |
|---|
| Date: | March 20th, 2016 - 08:53 pm |
|---|
| | | (Link) |
|
Minēšu, ka tas nedara to, ko tu domā, ka tas dara. Pieslēdzies pie sava nabadziņa un nopingo savu lokālo datoru pēc iekšējās ipadreses: simpunkt, ka viņš to sasauks bez jebkādām problēmām, bet viņam to nevajadzētu spēt, ja būtu jelkāda reāla izolācija.
(Kārtmena balsī) Goddamit! | |
