Kitetoa-Bla-Bla

[ Page d'accueil | Sommaire | Recherche | Nouveau | Répondre | Suivant | Précédent | Remonter ]


Re: 157eme serveur?

De: Un ami
Date: 07 Aug 2001
Time: 10:42:55
Remote Name: 194.224.58.37

Commentaires

tout à fait, quoique le code des CGIs est *normalement* ;) pas publique, ce qui rend les choses beaucoup plus difficiles. Manipuler les variables en espérant que le programmeur ait utilisé telle ou telle fonction, c'est un sacré boulot...

C'est d'ailleurs amusant, le fait que l'obfuscation des sources CGIs soit un verrou important, quand l'opensource est une mine d'or (Pas seulement les PHP-like: les printf et autres manipulation de chaines de caractères passées en paramètre dans les sources des démons linux ou BSD). Un source ASP, par ex, avec login/password à une base de données, et la sentence SQL à éxécuter. En manipulant les paramètres du form...

Le remède est généralement simple : un environnement chrooted, des CGIs en mode --x------ et programmées en C, et des hardlinks. Mais on s'éloigne de la philosophie PHP.

Amicalement


Dernière modification : 07 August 2001