Re: [Lug-bg] пробив през апаче и пхп :(
- Subject: Re: [Lug-bg] пробив през апаче и пхп :(
- From: Атанас Мавров / Atanas Mavrov <bugar@xxxxxxxxxxxx>
- Date: Thu, 12 Jul 2007 11:55:38 +0300
Здравей,
за съжаление не мога да дам съвет къде точно е проблема. Тъй като имах преди
време подобен проблем, освен нещата които вече се написаха като защита, мога
да ти препоръчам да сложиш mod_security. Може би малко време ще ти отнеме
докато го настроши, но мисля, че си заслужава. Може да го намериш тук:
http://www.modsecurity.org/
Поздрави и успех!
На 11.7.2007 23:16 deb4o пише:
> няколко пъти пробиват през уеб сървъра и копират разни неща за пускане на
> irc bot
> все в /tmp, но там сетнах noexec,nosuid на този дял и не могат да ги
> страртират.
> но искам да разбера къде е дупката в апачето.
> Apache 2.0.53 и php 4.3.9
>
> Така и не мога да разбера от къде влизат. търсих по логовете но само
> единственно в error log-a на апачето намирам подобни на тези неща:
>
>....
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|