Только начинаю работать с сайтами. Интересует ответ на вопрос, на который через поиск не нашёл ответов явным образом. Допустим, я качаю скриптик на PHP подозрительного происхождения. Запускаю его на виртуальном серверке OpenServer (начинка Apache или Nginx, PHP 5.2 или 5.3, MySQL) Операционка, соответственно, Windows. Вопрос. Может ли данный запуск повредить моей "серверной машине" (с натяжкой сказано, на самом деле, обычный ноутбук) каким-либо способом? И в плане PHP в целом интересует прямой ответ.
какой конкретно вред может нанести эксплойт? просто нагрузить систему? или же сломать ОС, сжечь компьютер? речь идеи о РНР, а НЕ в целом.
хм.. интересно как такое сделать и самое главное как с таким бороться, ведь хостинги как то себя оберегают.
хостинги по максимум ограничивают права и ставят антивирусы + используют виртуализацию + быстро обновляют уязвимые программы так что 100% защиты нет, можно только вероятность взлома уменьшить. Ну сжечь можно было на старых компьютерах, на новых уже нет, сейчас просто будут рассылать спам и вредоносные файлы распространять если получат доступ к сайту. WideSpec, это был сарказм.
При правильных настройках не может. При криво написанном серверном коде может максимум творить что угодно с каталогами куда есть доступ. Ну и соответственно в ботнет может вашу машинку прописать и будет спамить и хулиганить, даже если есть шел на уровне Php-скрипта.
Ну, я догадывался, что сарказм.. Теперь насчёт файлов.. Может ли PHP-сайт вылезти за корневой предел папки OpenServer/html/[site name] ? Иначе выражаясь, удалять файлы на уровень выше папки сайта..
Во я попал! Придётся либо не ставить крякнутые скрипты и левые модули к ним, либо покурить матчасть.. Ужас..
Начать читать книги по администрированию linux например и как устроен php, его настройка, опции компиляции, выключение функций. Хотя с помощью виртуализации можно просто запускать отдельную опирационку и там уже не страшно если что-то натворят. Только порты по закрывать и не давать запускать внешние программы, например через exec. Добавлено спустя 34 секунды: Вот тут прикольно сделали http://runnable.com/new/PHP
Эх, если я буду знать о настройках Linux, то потеряю товарный внешний вид.. ))))))))) Я, кстати, сразу указал операционку и софтину. В общем, ответ мне понятен: рецептов нет, либо шарить тему, либо только надёжные CMS..