パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

shell in a box を使ってみた」記事へのコメント

  • by Anonymous Coward on 2014年09月30日 8時34分 (#2684978)

    まあそこまでセキュリティひどくはないのだろうけど

    • by oyadipipi (19799) on 2014年09月30日 23時20分 (#2685471) 日記
      telnet.cgiを知らなかったので、ぐぐってみました。
      昔からこういうのあるんですねー。お手軽に入れられて、perlがあれば動かせるのがメリットか?
      サーバの設定によるでしょうが、apache:apacheの権限で動くので、それで読めないファイルはダメなようですね。

      shell in a boxは、ユーザログインした権限になるので、rootで入られたら最悪ですね。
      一般的にはrootでログインできないようにしておくでしょうけど。
      sshでも同じですが、shell in a boxはid/pw認証しかできないので、そのレベルのsshと同じ程度と思ってます。

      vi使えるので、telnet.cgiよりは高機能ってことで。
      親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...