Приветствую всех.
Сегодня написал штуку, позволяющую исполнять любой, или почти любой, php код на моем сервере. Помогите объективно оценить насколько она безопасна со стороны.
http://sandbox.phpguide[dot]co[dot]il
Открывающие и закрывающие теги php писать не нужно.
1. valenok - 02 Апреля, 2011 - 15:29:57 - перейти к сообщению
2. grefon - 02 Апреля, 2011 - 16:28:55 - перейти к сообщению
Побил по основным точкам: работа с файлами и директориями, функции изменения параметров, работа с почтой, некоторые системные функции - все ок!
Правда такая комбинация просто подарок для множественной атаки:
Правда такая комбинация просто подарок для множественной атаки: