+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Plauderecke (/forum-49.html)
+---- Thread: passthru & Exec + sudo (/thread-7195.html)
passthru & Exec + sudo - Top44 - 07-11-2009 09:45 AM
Moin Leute,
ich habe mal ne Frage :
Haltet ihr es für sehr Tragisch das die Oben genannten PHP Funktionen für den masteruser(vu2000) Aktiviert sind ??
Man könnte in dem Modus z.B. passthru(sudo blablubb) ausführen.
Aber da für die User ja direkt keine Sachen in form von html forms o.ä. bereitstehen sollte das doch eigendlich nicht problematisch sein ?
Man kann natürlich Sagen "es könnte ..." aber wie sieht es realistisch aus ? Werden eingaben, falls vorhanden geprüft ? ( htmlspecial ... ) ?
Was könnten noch für nachteile entstehen ??
Vielen Dank freu mich schon auf Antworten!
Grüße