Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: [Lug-bg] пробив през апаче и пхп :(

Subject: Re: [Lug-bg] пробив през апаче и пхп :(
From: Marian Marinov <mm@xxxxxxxx>
Date: Thu, 12 Jul 2007 12:05:18 +0300

On Thursday 12 July 2007 11:27:16 Georgi Alexandrov wrote:
> deb4o wrote:
> > няколко пъти пробиват през уеб сървъра и копират разни неща за пускане на
> > irc bot
> > все в /tmp, но там сетнах noexec,nosuid на този дял и не могат да ги
> > страртират.
>
> <snip>
>
> /var/tmp също е със world writable права. Единствената разлика с /tmp е,
> че обикновено съдържанието на /var/tmp не се трие при стартирането на
> системата.

Ако използваш suexec, в 90% от ситуациите от там може да се види кой/какво е 
стартирало определения файл. Отново в 90% от случайте... в момента в който 
това се стартира, файловете от които се е стартирало приложението биват 
изтрити.

Поздрави
  Мариян

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

Относно:
- [Lug-bg] пробив през апаче и пхп :(
  - Изпратено от: "deb4o" <deb@xxxxxxx>
- Re: [Lug-bg] пробив през апаче и пхп :(
  - Изпратено от: Georgi Alexandrov <georgi.alexandrov@xxxxxxxxx>

Предишно по дата: Re: [Lug-bg] пробив през апаче и пхп :(
Следващо по дата: Re: [Lug-bg] пробив през апаче и пхп :(
Предишно по тема: Re: [Lug-bg] пробив през апаче и пхп :(
Следващо по тема: Re: [Lug-bg] пробив през апаче и пхп :(
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG