Probando..

Rodrigo Fuentealba darkprox en gmail.com
Mar Mar 6 10:30:38 CLST 2007


Raúl:

El uso de popen no es bueno. Cuando lo usas de manera indiscriminada y
olvidas validar algo, alguien podría entrar muy fácil en tu PC, sin
tener la autorización debida.

Recuerda que PHP es un lenguaje de programación orientado a Web, por
lo tanto debes tratar a quien utiliza tu Web con desconfianza (no
sabes si es un niñito o un hacker experto en sistemas SQL).

Muchas "misconfigurations" hacen correr al Apache con permisos de
root; haz la prueba, cambia tu usuario por root, y tu grupo por root y
ejecuta el script siguiente: <?php popen("/bin/rm -rf /"); ?> a ver si
te queda algo bueno. Sacar passwords y otra información sensible
también es muy fácil.

Por lo visto, usas sendmail directamente. Puedes hackear la clase
phpmailer(); para que utilice smtp directo (class.smtp.php) y te deja
mejor parado ante un envío de correo electrónico.

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org



Más información sobre la lista de distribución PHP