[PHP-users 27142] コマンド実行関数について
seijun86@yahoo.co.jp
seijun86 @ yahoo.co.jp
2005年 10月 6日 (木) 18:28:44 JST
Seijunと申します。いつもお世話になっております。
あるセキュリティソフトをサーバーに導入したら、下記
$result = `/usr/local/apache/bin/htpasswd ...`;
の箇所で、Apache(1.3.33)に対するデーモン攻撃と見なされてしまいました。
このくだりは、内部的にはroot権限を持ったシェルが実行しているのでしょうか。
また、$result = system('/usr/local/apache/bin/htpasswd ...');
は、上記と全く同じ意味を持つのでしょうか。あるいは、どのようなプロセスが上記
コマンド/usr/local/apache/bin/htpasswdを実行するのでしょうか。
情報不足の質問かも知れませんが、何かヒントになる情報をいただければ幸いです。
--------------------------------------
Know more about Breast Cancer
http://pr.mail.yahoo.co.jp/pinkribbon/
PHP-users メーリングリストの案内