Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 26.01.2015, 00:10
Новичок на форуме
Отправить личное сообщение для WideSpec Посмотреть профиль Найти все сообщения от WideSpec
 
Регистрация: 25.01.2015
Сообщений: 3

Принципиальная опасность серверных скриптов для сервера
Допустим, я качаю скриптик на PHP подозрительного происхождения.
Запускаю его на виртуальном серверке OpenServer (начинка Apache или Nginx, PHP 5.2 или 5.3, MySQL)
Операционка, соответственно, Windows.

Вопрос. Может ли данный запуск повредить моей "серверной машине" (с натяжкой сказано, на самом деле, обычный ноутбук) каким-либо способом?

И в плане PHP в целом интересует явный ответ, какие риски я на себя принимаю? Может ли PHP или другой серверный язык влезть, например, в папку Windows (грубо говоря) на сервере?
Ответить с цитированием
  #2 (permalink)  
Старый 26.01.2015, 02:03
Аватар для danik.js
Профессор
Отправить личное сообщение для danik.js Посмотреть профиль Найти все сообщения от danik.js
 
Регистрация: 11.09.2010
Сообщений: 8,804

http://php.net/manual/ru/function.exec.php
__________________
В личку только с интересными предложениями
Ответить с цитированием
  #3 (permalink)  
Старый 26.01.2015, 02:05
Аватар для danik.js
Профессор
Отправить личное сообщение для danik.js Посмотреть профиль Найти все сообщения от danik.js
 
Регистрация: 11.09.2010
Сообщений: 8,804

Сообщение от WideSpec
Может ли PHP или другой серверный язык влезть, например, в папку Windows (грубо говоря) на сервере?
"Язык" может залезть в любую щель, если не ограничен в правах.
__________________
В личку только с интересными предложениями
Ответить с цитированием
  #4 (permalink)  
Старый 26.01.2015, 22:40
Новичок на форуме
Отправить личное сообщение для WideSpec Посмотреть профиль Найти все сообщения от WideSpec
 
Регистрация: 25.01.2015
Сообщений: 3

Сообщение от danik.js Посмотреть сообщение
"Язык" может залезть в любую щель, если не ограничен в правах.
Понимать так, что даже "rm -rf" всех дисков ему по зубам?
Ответить с цитированием
  #5 (permalink)  
Старый 28.01.2015, 14:11
Профессор
Отправить личное сообщение для kostyanet Посмотреть профиль Найти все сообщения от kostyanet
 
Регистрация: 23.10.2010
Сообщений: 2,718

Сообщение от WideSpec
Допустим, я качаю скриптик на PHP подозрительного происхождения.
Не качайте такого происхождения.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Инлайн-документация для внешних скриптов. danik.js Оффтопик 1 03.12.2013 15:27
Язык для скриптов... Upcoming Оффтопик 12 19.07.2013 16:21
поиск классов внутри тега yozuul jQuery 24 14.06.2013 22:00
HTA-приложение для радио Pianorama Magneto Ваши сайты и скрипты 42 22.01.2012 08:34
кто что использует для модульности скриптов? vflash Библиотеки/Тулкиты/Фреймворки 42 18.09.2011 20:06