アカウント名:
パスワード:
bashがweb serverのユーザーでアクセスできるのだとすれば、apacheをroot で動かしていない限りは、問題は限定的では?rm -rf / しても全部消えないから始末が悪いとも言えますが。
クラッカーはデータぶっこ抜きや踏み台が目的なんだからrootなんか取れなくても良いでしょ。system関数使ったら任意のスクリプトを置かれて終了でござる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
web serverのユーザーでアクセス? (スコア:0)
bashがweb serverのユーザーでアクセスできるのだとすれば、
apacheをroot で動かしていない限りは、問題は限定的では?
rm -rf / しても全部消えないから始末が悪いとも言えますが。
Re:web serverのユーザーでアクセス? (スコア:0)
クラッカーはデータぶっこ抜きや踏み台が目的なんだからrootなんか取れなくても良いでしょ。
system関数使ったら任意のスクリプトを置かれて終了でござる。