[LUGOS-SEC] Vdor skozi PHP?
Marko Bevc
fonzie at kibla.org
Thu Jun 2 18:15:41 CEST 2005
Zdravo,
kot je že kolega prej omenil; najprej preveri kakšne nuke ali pa phpbb
forumčke!!! Če le-ti niso zadnje verzije se ti slabo piše. Načeloma je na
vhost mašini z več uporabniki težko vzdrževat te update če niso uporabniki
dovolj osveščeni o varnosti.
Vsekakor pa velja; izklopi exec možnost že ob mountu za javno dostopne
mape-/tmp /var/tmp -> ... predlog je tudi posebaj mašina za hosting.
lp,
Marko
> Zdravo.
>
> Že parkrat se mi je zgodilo, sa sem na sistemu našel kakšen eggdrop ali
> psybnc
> proces, ki je tekel kot uporabnik www oz. nobody. Zanima me, kakšnih metod
> se vi
> poslužujete, da onemogočite varnostne luknje, ki jih je mogoče izkoristiti
> pri
> nepazljivi uporabi PHPja?
>
> Hvala,
>
> --
> Nejc Škoberne
> E-mail: nejc at skoberne.net
> _______________________________________________
> lugos-sec mailing list
> lugos-sec at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-sec
>
More information about the lugos-sec
mailing list