Wie man nicht mit kompjutern umgehen sollte…

…gehört seltsamerweise zu den dingen, die sehr häufig von leuten herbekommen werden, die in PHP proggen — vermutlich, weil so viele programmieranfänger zurzeit ausgerechnet mit PHP anfangen. Moment, ich will einen benutzer anlegen? Na, da rufe ich doch einfach über shell_exec() einen useradd auf. Oh, dafür brauche ich ja root-privlegien… na, dann eben mit sudo, und damit das klappt, trage ich das benutzerkonto, unter dem der websörver läuft, einfach in meine /etc/sudoers ein, damit der websörver jeden beliebigen befehl mit root-privilegien absetzen kann, und zwar ohne passwortschutz. m(

Wie 13jährige bei ihrem ersten sex: schnell, einfach und gefährlich… :mrgreen:

[via]

3 Antworten zu “Wie man nicht mit kompjutern umgehen sollte…

    • Seit ich einmal vor vielen jahren ein tausendzeiliges und fehlerhaftes java-monster gesehen habe, dass nichts weiter tat, als in SGML-dateien die tägs zu schließen, damits wohlgeformtes XML ist, das dann mit dem rest der kette weiterverarbeitet werden konnte, glaube ich das auch. Mein ersatz waren ein paar zeilen perl…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.