alrond
Guest
взломать конкретный скрипт...как не допустить
Хочу использовать скрипты пинга и трэйсроута с сайта theworldsend.net
но что интересно, там передается сайт команде Ping через переменную $host
она обрабатывается так:
$host= preg_replace ("/[^A-Za-z0-9.-]/","",$host);
а потом выполняется
system ("ping $host");
system ("killall ping");
Какие есть подводные камни в плане безопастности?
Можно ли подобрать такое выражение для переменной, что позволит захватить систему? или еще что...
Хочу использовать скрипты пинга и трэйсроута с сайта theworldsend.net
но что интересно, там передается сайт команде Ping через переменную $host
она обрабатывается так:
$host= preg_replace ("/[^A-Za-z0-9.-]/","",$host);
а потом выполняется
system ("ping $host");
system ("killall ping");
Какие есть подводные камни в плане безопастности?
Можно ли подобрать такое выражение для переменной, что позволит захватить систему? или еще что...