Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: php & shell  (Прочитано 788 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн proctoleha

  • Автор темы
  • Активист
  • *
  • Сообщений: 364
    • Просмотр профиля
php & shell
« : 17 Ноября 2012, 14:42:11 »
Придумалась мне такая штука:

Код: [Выделить]
function __autoload($class_name)
{
    $dir = $_SERVER['DOCUMENT_ROOT']. '/classes/';
       
    include trim(`find $dir -name '$class_name\.php'`);
}
Вопрос:

Cуществуют ли моральные, этические, идеологические, религиозные, сакральные запреты на использование встроенных возможностей юниксов в php?

В чем могут быть подводные камни при использовании в данном примере find? При условии, что область поиска будет ограничена корректно,



За что я временами ненавижу Linux - так это за свои кривые руки

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: php & shell
« Ответ #1 : 17 Ноября 2012, 14:50:58 »
proctoleha,
это плохо. Одна неучтённая мелочь — и у злоумышленника есть шелл.

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
Re: php & shell
« Ответ #2 : 19 Ноября 2012, 13:20:35 »
Даи если хостинг не свой скорее всего вызов system() и прочих шелов залочен
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.02 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.