Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-12-2009, 21:12 door Anoniem

En mbt php als "engine", het enige waar php voor wordt gebruikt in monowall is de webinterface, welke gebruikt wordt om de configuratie in xml scripts weg te schrijven. Zelfs al zou er een exploit in de gebruikte php versie zitten, is er geen enkel php script te benaderen zonder authenticatie, en dan alleen vanaf je LAN (dit kan nog verder restricted worden). Dit systeem gebruikt PHP echt niet alleen voor het wegschrijven van de configuratie. Alles wordt als het ware aangestuurd vanuit PHP, vandaar dus "engine". Zo wordt het bijvoorbeeld gebruikt in al zijn /etc/rc opstartscripts, als vervanging van shell en er zit zelfs een complete RADIUS client in, geschreven in puur PHP: http://svn.m0n0.ch/wall/trunk/phpconf/inc/radius.inc

Beschrijf je klacht (Optioneel):

captcha