[PHP-users 27142] コマンド実行関数について

[seijun86@yahoo.co.jp]

Seijunと申します。いつもお世話になっております。

あるセキュリティソフトをサーバーに導入したら、下記
$result = `/usr/local/apache/bin/htpasswd ...`;
の箇所で、Apache（1.3.33）に対するデーモン攻撃と見なされてしまいました。
このくだりは、内部的にはroot権限を持ったシェルが実行しているのでしょうか。

また、$result = system('/usr/local/apache/bin/htpasswd ...');
は、上記と全く同じ意味を持つのでしょうか。あるいは、どのようなプロセスが上記
コマンド/usr/local/apache/bin/htpasswdを実行するのでしょうか。

情報不足の質問かも知れませんが、何かヒントになる情報をいただければ幸いです。


--------------------------------------
Know more about Breast Cancer
http://pr.mail.yahoo.co.jp/pinkribbon/