Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: apache strange process

Subject: Re: lug-bg: apache strange process
From: Danail Petrov <oneofus@xxxxxxxxxxxxx>
Date: Fri, 21 Jan 2005 13:08:40 +0200

Georgi Chorbadzhiyski wrote:

Vasil Kolev wrote:
On С‡С‚, 2005-01-20 at 23:12 +0200, Nikola Antonov wrote:
On Thursday 20 January 2005 19:54, Peter Georgiev wrote:
РўСЂСѓРґРЅРѕ.
РќР°Р№-РІРµСЂРѕСЏС‚РЅРѕ СЃР° С‚Рµ РїСЂРѕР±РёР»Рё РїСЂРµР·РЅСЏРєРѕСЏ php СѓСЏР·РІРёРјРѕСЃС‚.Р§РµС‚Рё РІСЃРёС‡РєРё Р»РѕРіРѕРІРµ, РјРѕР¶Рµ Рё РґР° РѕС‚РєСЂРёРµС€РЅРµС‰Рѕ.
РќР° РїСЉСЂРІРѕ РІСЂРµРјРµ РёР·РѕР»РёСЂР°Р№ РјР°С€РёРЅР°С‚Р° РѕС‚РјСЂРµР¶Р°С‚Р° РґРѕРєР°С‚Рѕ РЅРµСЃРё РёР·СЏСЃРЅРёС€ РЅР°РїСЉР»РЅРѕ РєР°РєРІРё СЃР°РїРѕСЂР°Р¶РµРЅРёСЏС‚Р° Рё РєР°Рє РґР° СЃРµ
Р±РѕСЂРёС€ СЃ С‚СЏС….
РџРѕРІРµС‡Рµ РЅРёС‰Рѕ РєРѕРЅРєСЂРµС‚РЅРѕ РЅРµ РјРѕРіР° РґР° С‚РёРєР°Р¶Р°, РѕСЃРІРµРЅ
РґР° СЉРїРґРµР№С‚РІР°С€ РїРѕ-С‡РµСЃС‚Рѕ.

Р—РЅР°Рј, С‡Рµ РЅРµ С‚Рё РїРѕРјР°РіР°Рј, РЅРѕ...
РџРµС€Рѕ
Р� РѕС‰Рµ РµРґРёРЅ СЃСЉРІРµС‚ - РјРѕРЅС‚РёСЂР°Р№ /tmp СЃ noexec.РўР°РєР° РґРѕСЂРё Рё РґР° РїСЂРѕР±РёСЏС‚, РЅСЏРјР° РґР° РјРѕРіР°С‚РґР° РёР·РїСЉР»РЅСЏС‚ РєР°РєРІРѕС‚Рѕ Рё РґР° Р±РёР»Рѕ РѕС‚ С‚РѕРІР°РјСЏСЃС‚Рѕ. Рђ РІ /tmp РЅРµ Р±Рё С‚СЂСЏР±РІР°Р»Рѕ РґР° СЃРµ РґР°РІР°РЅР° СЋР·РµСЂРёС‚Рµ РґР° РёР·РїСЉР»РЅСЏРІР°С‚ С„Р°Р№Р»РѕРІРµ.
/dev/vg2/tmp on /tmp type reiserfs (rw,noexec,nosuid,nodev,noatime)

РљР°РєС‚Рѕ СЃРµ РєР°Р·РІР°, don't be afraid to be paranoid :)
Р’СЃСЏРєР° СѓР·РµСЂРѕ-РґРѕСЃС‚СЉРїРЅР° РґРёСЂРµРєС‚РѕСЂРёСЏ РµС…СѓР±Р°РІРѕ РґР° Рµ РјРѕРЅС‚РёСЂР°РЅР° nosuid,nodev РёРµРІРµРЅС‚СѓР°Р»РЅРѕ noexec. РњР°РєР°СЂ С‡Рµ, noexec РЅСЏРјР° РґР°СЃРїР°СЃРё Р°РєРѕ РёРјР°С€ РёРЅСЃС‚Р°Р»РёСЂР°РЅperl РёР»Рё python. Р—Р° С‰Р°СЃС‚РёРµ РїРѕРЅРµ РІ 2.6 С‚СЂРёРєР°/lib/ld.so program РЅРµ
СЂР°Р±РѕС‚Рё.

монтирането с noexec също няма да помогне особенно в случая:
result from `mount`:

/dev/hda3 on /web type reiserfs (rw,noexec,nosuid)

hosting:/web# echo 'echo test' > test.sh
hosting:/web# chmod 755 test.sh
hosting:/web# ./test.sh
-su: ./test.sh: Permission denied
hosting:/web# sh test.sh
test
hosting:/web#

Според мен са те изпраскали през phpBB , поне при мен полужението бешесъщото.


Поздрави,
Данаил Петров
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: apache strange process
  - Изпратено от: Georgi Alexandrov <tehlists@xxxxxxxxxx>

Относно:
- lug-bg: apache strange process
  - Изпратено от: Milen Trifonov <antracit1@xxxxx>
- Re: lug-bg: apache strange process
  - Изпратено от: Peter Georgiev <peterg@xxxxxxxxxxx>
- Re: lug-bg: apache strange process
  - Изпратено от: Nikola Antonov <nikola@xxxxxxxxxxxx>
- Re: lug-bg: apache strange process
  - Изпратено от: Vasil Kolev <vasil@xxxxxxxxxx>
- Re: lug-bg: apache strange process
  - Изпратено от: Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>

Предишно по дата: lug-bg: DCC на практика?
Следващо по дата: Re: lug-bg: DCC на практика?
Предишно по тема: Re: lug-bg: apache strange process
Следващо по тема: Re: lug-bg: apache strange process
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG