Pe internet puteți găsi o explicație ciudat că shell-ul web este un lucru teribil ar putea sorta prin parole, fura date sensibile și să fie sigur undeva în această frază apare prefixul „rău intenționat“.
Îmi place definiția * nix coajă care funcționează peste http
De fapt, tot ceea ce un pic mai puțin frecvent mers poate fi descrisă ca „Mulțumiri“ sau „indispensabil“, de exemplu, că există multe exemple, cum ar fi site-ul are nevoie sdampit, iar clientul este disponibil numai pentru CMS panoul de administrare.
Desigur, nu fără speranță, dar pentru mine personal este dificil să ne imaginăm cât de mult voi suferi acest lucru fără instrumentele adecvate, și de afaceri de câteva minute.
Apropo, așa că nu înțeleg oamenii care sunt rugați să evalueze activitatea, aceasta nu oferă ftp, sau accesul la găzduire, dar este ușor de a oferi acces la CMS panoul de administrare, este, probabil, foarte ciudat pentru mine și manifestare inutilă de îngrijire, care poate fi numai, orice, chiar și cele mai multe nu un liber profesionist experimentat va fi probabil în măsură de a obține acces la toate datele, chiar și în această situație. Și apoi, fie de încredere sau nu accepta nicio iluzie.
Din moment ce suntem acum pe php, exemplele vor fi, de asemenea, pe php, acest lucru nu înseamnă să nu spun că acest lucru nu este realizabil în altă limbă de server-side.
Un exemplu simplu ar putea arata ca o carapace
după cum se poate vedea că este foarte ușor de la 5 linii, dar în anumite condiții, același lucru poate fi realizat în 10 de caractere (nici măcar glumesc).
În rețea există o mulțime de proiecte mai avansate Shelov include un manager plin de fișiere, arhivator arhivator sql avansat promt, instrumente pentru Brutus ftp, e-mail trimiterea și Dumnezeu știe ce altceva.
Pentru a lista toate blog-ul lor nu este suficient, și viața. așa că voi descrie cel mai memorabil
Primul și unul dintre cele mai vechi - s99shel
Lucrarea a fost nepretențioasă, dar a avut câteva bug-uri manager de fișiere și ciudat, în opinia mea de lucru cu nuanțe SQL, dar poate că m-am bucurat foarte mult versiunea veche și curba.
În al doilea rând, în importanță, dar nu pe aspectul produsului cu numele modeste webConsole
Cred că relativ tânără și cea mai mare parte, și doar pentru distracție, dar va aprecia numai aspectul este aproape același terminal chiar și iluminat echipe, toate în cele mai bune tradiții, frumos.
Și, în sfârșit, WSO2 meu preferat
Design extraordinar, funcționalitate rece vă permite să controlați aproape tot ceea ce ruleaza pe serverul folosind GUI ușor, chiar și un buton «Auto eliminare» este cu siguranta un lider, el însuși o duzină de ori șterge de pe site-uri compromise, oamenii place.
Dar opoziția este în plină desfășurare, chiar săraci Microsoft Security Essentials a învățat să recunoască semnătura lui, dar nu este singura problemă orice fel de software de securitate
învățat să detecteze GET / POST.
Ca răspuns, furcile au fost emise cu codul anagramat și criptare nu transmite date în clar și criptate pe partea de client.
De exemplu, se pare că WSO2 furculiță numit P.A. are doar toate aceste calități.
Uneori vin peste aceste bucăți de cod:
Cred că nu este nevoie să explice ce este greșit aici?