2013-10-01T08:01:03 martin.g

Dieses Forum ist nicht in zwei Wochen mit heißer Nadel von Anfängern gestrickt worden.

Ja, weiß ich. Aber was hat das jetzt mit dem Thema zu tun?

2013-10-01T08:01:03 martin.g

Ich könnte jetzt versuchen, Dich mit einem Hinweis auf langjährige Erfahrung im Serverumfeld, zu überzeugen. Vermutlich wird das nicht funktionieren, also lasse ich es bleiben.

Warum wirst du persönlich?
Warum sollte das nicht funktionieren?
Wovon willst du mich denn eigentlich überzeugen? Oder wolltest es?

2013-10-01T08:01:03 martin.g

klitzekleinen Software die Rede und die lädt eben Dateien hoch, die man danach aus dem Internet direkt erreichen kann. Das ist keinster Weise unrealistisch oder hinkonstruiert.

Kann ich nicht beurteilen, weil es nirgendwo eine Tabelle dafür gibt. Ich kann mir nach wie vor nicht vorstellen, dass es davon so viele geben soll.
Kennst du soviele Anwendungen wo das so ist, dass du da so sicher bist?
Unbestritten gibt es viele Seuchen im Netz aber wie groß ist deren Anteil, der sich allein dadurch verteilt, weil hochgeladene Scripte ausführbar sind?
Das liest sich für mich als würden die meisten Verkehrsunfälle passieren, weil die Fahrer das Bremspedal mit dem Gaspedal verwechseln, um mal einen Vergleich mit etwa der gleichen Banalität zu ziehen.

2013-10-01T08:01:03 martin.g

Und es spielt auch keine Rolle, ob diese Datei direkt oder per Cron oder per anderer Datei oder per was auch immer ausgeführt wird. Sie wird eben ausgeführt und er möchte eine Shell erzeugen.

Finde schon, dass das eine Rolle spielt, denn das Ausführen ist ja der Knackpunkt.
Aber ganz isoliert betrachtet kann ich nachvollziehen was du meinst. Es geht um das Ausführen der Shell und nicht wie das Script dort hin kommt.
Dann glaube ich zumindest zu wissen, dass ich an dieser Stelle nichts zu verbessern habe. Darum ging es mir ja. Wollte nicht den ganzen Test in Frage stellen oder deine Kompetenz anzweifeln. Wollte nur verstehen, worum es genau geht.