Dostałem z pracy zajęcie z refaktoryzacją kodu. Nie dość, że część jest w PHP4 to jeszcze takie smaczki po stronie klienta
if (!empty($_GET['action'])) {
$action = $_GET["action"];
$route = "sudo /sbin/route $action default gw $gw";
shell_exec($route);
Aż się boję dalej zaglądać. xD
@Writer: chodzi o uzycie geta w taki sposob, ze mozna tam dopisac co sie chce z lotu i wchodzic w interakcje z systemem
@courso: hm, no tak. Myślałem, że to aplikacja do której dostęp mają osoby które tak czy inaczej mają uprawnienia do sudo.
@Writer: moze tam sa jakies inne zabezpieczenia porobione globalnie, ale ten kod jezeli jest w jakiejkolwiek aplikacji to jest jedna wielka dziura