Javascript-форум (https://javascript.ru/forum/)
-   Серверные языки и технологии (https://javascript.ru/forum/server/)
-   -   Принципиальная опасность серверных скриптов для сервера (https://javascript.ru/forum/server/53232-principialnaya-opasnost-servernykh-skriptov-dlya-servera.html)

WideSpec 26.01.2015 00:10
Принципиальная опасность серверных скриптов для сервера
 
Допустим, я качаю скриптик на PHP подозрительного происхождения.
Запускаю его на виртуальном серверке OpenServer (начинка Apache или Nginx, PHP 5.2 или 5.3, MySQL)
Операционка, соответственно, Windows.

Вопрос. Может ли данный запуск повредить моей "серверной машине" (с натяжкой сказано, на самом деле, обычный ноутбук) каким-либо способом?

И в плане PHP в целом интересует явный ответ, какие риски я на себя принимаю? Может ли PHP или другой серверный язык влезть, например, в папку Windows (грубо говоря) на сервере?

danik.js 26.01.2015 02:03
http://php.net/manual/ru/function.exec.php

danik.js 26.01.2015 02:05
Цитата:
Сообщение от WideSpec
Может ли PHP или другой серверный язык влезть, например, в папку Windows (грубо говоря) на сервере?
"Язык" может залезть в любую щель, если не ограничен в правах.

WideSpec 26.01.2015 22:40
Цитата:
Сообщение от danik.js (Сообщение 353474)
"Язык" может залезть в любую щель, если не ограничен в правах.
Понимать так, что даже "rm -rf" всех дисков ему по зубам?

kostyanet 28.01.2015 14:11
Цитата:
Сообщение от WideSpec
Допустим, я качаю скриптик на PHP подозрительного происхождения.
Не качайте такого происхождения.


Часовой пояс GMT +3, время: 21:22.