| время
|
 |
Глава 6. Проблемы 10
связи вашей локальной сети на основе протокола CSMACD,
может послать массивные задания на принтер и т. д. Это вызывает неприятно-
сти, связанные с системой обеспечения безопасности серверов.
Рассмотрим следующий пример, в котором при реализации скрипта происходит
удаление файла из каталога:
<?php
// удаление файла из директории php
$username = $user_submitted_name;
$homedir = "/home/$username" ;
$f ile_to_delete = $userfile;
unlink ("$homedir/$userf ile") ;
echo "$f ile_to_delete has been deleted!";
Если же пользователь знает расположение каталогов на жестком диске, то возни-
кает более серьезная угроза. В этом случае он без каких-либо проблем сможет
удалить файл, содержащий пароли или любую другую важную информацию. На-
пример:
<?php
$username = "../apache/";
$homedir = "/home/$username;
$f ile_to_delete = "passwd";
unlink ($homedir . $file_to_delete) ;
echo "$f ile_to_delete has been deleted!";
В
