Вчера професора ми даде някакви две статии да чета: тази и тази. Според мен, те нямат много общо с истината, защото едната говори за изтриване на целия диск с system „rm -rf /“, а другата говори за опасностите по принцип, като бегло споменава CGIwrap.
Та заради тези статии(уж) изключих всякакъв php, perl, cgi скриптинг на сървърите ни, като единствения шанс някой да напише cgi скрипт е да си го сложи в cgi-bin директорииката и да започне с #!, да сложи Content-type: text/html и празен ред и тогава да пише скриптове, които са интерпретирани от съответния #! интерпретатор(пърл, пхп, някой шел ) Много глупава история, сега нито phpnuke работи, нито nagios нито traffic monitora нито форума за дневните логове защото те не са написани като CGI скриптове и не са сложени в cgi-bin. Да видим до кога ще се задържи това…