За последние 24 часа нас посетили 9369 программистов и 471 робот. Сейчас ищут 120 программистов ...

PHP-программист. Санкт-Петербург. 33000 руб.

Тема в разделе "PHP JOB", создана пользователем Gleb, 14 дек 2006.

  1. simpson

    simpson Активный пользователь

    С нами с:
    11 фев 2006
    Сообщения:
    1.650
    Симпатии:
    0
    Адрес:
    Санкт-Петербург
    это удалит все только из текущей директории. :)
     
  2. Hight

    Hight Старожил
    Команда форума Модератор

    С нами с:
    5 мар 2006
    Сообщения:
    7.154
    Симпатии:
    0
    Адрес:
    из злой параллельной вселенной
    самое оно. в корне запусти )

    под рукой не во что man rm написать...
     
  3. avm

    avm Активный пользователь

    С нами с:
    21 сен 2006
    Сообщения:
    597
    Симпатии:
    0
    Адрес:
    Москва
    Hight, именно "rm -rf /" и не нужно никаких *
    -r и так влупит рекурсивно, а
    -f (force) чтоб сомнений не было...
     
  4. Anonymous

    Anonymous Guest

    Флудеры... оставил на 4 дня, стоко нафлудили....
     
  5. Gleb

    Gleb Активный пользователь

    С нами с:
    18 окт 2006
    Сообщения:
    19
    Симпатии:
    0
    В не такой уж и старой версии 2.6 был серьезная дыра, которую потом, правда, разработчики исправили, но тем не менее дыры в нем регулярно обнаруживаются.

    Вот такой баг, например, был: "If PHP is not running in safe mode, a problem in the MIME-based transformation system (with an "external" transformation) allows to execute any command with the privileges of the web server's"

    Как бы Вы не хвалали ПМА, администратор наших серваков все равно будет против. 440hz его знает:)
     
  6. ONK

    ONK Активный пользователь

    С нами с:
    4 фев 2006
    Сообщения:
    281
    Симпатии:
    0
    Адрес:
    СПб
    Gleb, а администратор серваков вообще должен быть против "всего", ещё бы надо же продумать политику безопасности каждого нового приложения, а это ведь влом, проще сказать, что оно дырявое и его нельзя ставить на сервер.
    Но это не значит, что его надо слушать, его надо заставлять делать своё дело, и не мешать делать своё дело другим. А если он знает "страшную тайну", то пусть ею поделится и сумеет доказать свою точку зрения.
    Правда лично вам, Gleb, похоже он докажет всё что угодно.
     
  7. avm

    avm Активный пользователь

    С нами с:
    21 сен 2006
    Сообщения:
    597
    Симпатии:
    0
    Адрес:
    Москва
    и что? я все никак не пойму - вы куда ставите phpmyadmin, на внешку чтоли? на внутреннем отладочном сервере (где для phpmyadmin самое место, вместе с всяким рабочим добром) подобная "уязвимость" не только не критична, но и в голову не придет ей воспользоваться. В случае непреодолимо запущенной паранои можно народу сказать - ставьте себе на раб.станцию (под denwer'ом например) и юзайте его там, а мы вам только пользовательские mysql учетки раздадим.

    этот довод должен был всех сразить наповал? да глубоко наплевать кто там и против чего будет... это не дает права глупости говорить.
     
  8. Batman

    Batman Активный пользователь

    С нами с:
    9 окт 2006
    Сообщения:
    63
    Симпатии:
    0
    Да, действительно, я всегда считал, что pma это очень удобный инструмент разработчика и используется он только при разработке...

    Голова болит пусть у хостинговых компаний по поводу его уязвимости.
    (нас тут недавно вообще повалили через дыру в Plesk)
     
  9. Gleb

    Gleb Активный пользователь

    С нами с:
    18 окт 2006
    Сообщения:
    19
    Симпатии:
    0
    Мне ему доказывать ничего не нужно. Эти вопросы он обсуждает с программистом.

    Для нашей конторы главное, чтобы у программиста было понимание того, что он делает.
     
  10. Anonymous

    Anonymous Guest

    Ну, это уже другой вопрос...