[PHP-users 12052] Re: シェルコマンドは使わない方がいい？

[Osamu Shigematsu]

重松です。こんにちは。

> 基本コマンドはたいていrootでインストールされているので
> 上書きしようと思っても難しいですよね。

誰も「上書きする」などといってないと思うんですが?

例えば、適当なディレクトリに、ls という実行可能なシェルスクリプトが
おいてあったとして、内容が、

#!/bin/sh
# stdout, stderr を /dev/null にリダイレクトしたりするともっと good かも
rm -rf /

だったりしたら、どうなりますか。

前提として、環境変数 PATH にカレントディレクトリが指定されている、
等の条件がセキュリティ上の怠慢が必要ですが。

上書きするのではなくて、意図せず実行されるように
適当な位置にずっと潜んで待っていていたり、
よく使うコマンドと非常に似た名称として、
タイプミスするのを待ってたりします。

# 元のメールをもっとキチンと読み直してみて下さい。;)

いずれにしても、「トロイの木馬」「セキュリティ」程度のキーワードで
google すれば、ぞろぞろヒットすると思いますし、
これ以上は PHP から離れるのでやめておきます。

-- 
Osamu Shigematsu