Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-04-2017, 20:47 door karma4

Door 4amrak: ..... https://fedoramagazine.org/shellshock-how-does-it-actually-work/ ... http://mashable.com/2014/09/26/what-is-shellshock/#PT43wSMV9aqG 4amrak dat zijn beide de populistische verhalen over hoe bash reageert met parameters. De kern waarover ik het heb is dat die bash niet in de poort doorgave naar het httpd proces hoort te zitten. Dat is system programming proces manipulatie. Google eens. http://www.thegeekstuff.com/2012/03/c-process-control-functions/ https://linux.die.net/man/3/exec Stel dan nog eens de vraag waarom er een complete bash ingezet wordt waar een beperktere set exec/check zou moeten kunnen volstaan. In jou links lees je toch echt dat de string vanuit de buitenwereld uitgevoerd gaat worden onder root met bash. Noodzaak om bash daar in te zetten is nada nada. Leg nu eens uit waarom een string vanuit een poort via bash naar de http demon moet. Als je niet zover kunt of durft te gaan ben je enkel een "believer"/volger.

Beschrijf je klacht (Optioneel):

captcha