https://mobile.opennet.me/openforum/vsluhforumID3/90333.html В открытом доступе опубликован (http://seclists.org/fulldisclosure/2013/Jun/21) рабочий эксплоит (http://www.exploit-db.com/exploits/25986/), позволяющий (http://arstechnica.com/security/2013/06/more-than-360000-apache-websites-imperiled-by-crticial-vulnerability/) выполнить произвольный код на web-серверах, на которых установлена панель управления хостингом Plesk. Проблема проверена на системах с Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4, работающих под управлением Linux и FreeBSD (остальные системы не тестировались и возможно также являются уязвимыми). Уязвимость пока остаётся неисправленной. По предварительной оценке (http://www.shodanhq.com/search?q=plesklin) в Сети находится около 360 тысяч потенциально уязвимых серверов, на который установлена панель Plesk.<br><br><br>Уязвимость вызвана некорректной конфигурацией Apache, позволяющей напрямую обратиться к любому приложению, размещённому в директории /usr/bin. Представленный эксплоит демонстрирует обращение к CLI-версии установленного в системе интерпретатора PHP. Пере https://mobile.opennet.me/openforum/vsluhforumID3/90333.html#91 Fri, 21 Jun 2013 14:45:49 GMT &gt; С того, что php при каждом соединении умирает и оживает заново,<br><br>И апач и php-fpm с вами отчаянно несогласны.<br>На данный момент надо целенаправленно собирать схему, в которой будет именно так.<br><br>&gt; Даже для банального кеширования нужен отдельный сервер,<br><br>apc не видел?<br><br>Не, дружище, ты как-то совсем уже напраслину пошёл гнать и сим палишься, что не знаешь того, что так жёстко критикуешь. Посему собирать тебе минуса даже от тех, кому пых может и не нравится, но просто в теме.<br> https://mobile.opennet.me/openforum/vsluhforumID3/90333.html#90 Fri, 07 Jun 2013 10:36:35 GMT &gt;&gt;&gt; FreeBSD и PHP в /usr/bin ?<br>&gt;&gt;&gt; Это в 11 версии так ?<br>&gt;&gt; http://kb.parallels.com/en/113818 <br>&gt; И где там про FreeBSD ?<br><br>Во фразе:<br> "Parallels's End of Life policy is available here: http://www.parallels.com/products/plesk/lifecycle"<br> https://mobile.opennet.me/openforum/vsluhforumID3/90333.html#89 Fri, 07 Jun 2013 08:59:21 GMT &gt;&gt; FreeBSD и PHP в /usr/bin ?<br>&gt;&gt; Это в 11 версии так ?<br>&gt; http://kb.parallels.com/en/113818<br><br>И где там про FreeBSD ?<br> https://mobile.opennet.me/openforum/vsluhforumID3/90333.html#88 Fri, 07 Jun 2013 08:16:33 GMT &gt;&gt; ну, и вопрос, конечно, великолепен. к счастью, *такие* грабли пых не позволяет.<br>&gt; Так и бегает, постоянно поднимая-опуская данные, коннекции и прочее? Туда-сюда, туда-сюда? <br>&gt; :) <br><br>вот в отличие от любимых конфигов гвидобейсика пых не занимается предоставлением веб-сервера. а если тебе нужен какой-то persistent state &#8212; так и храни его в чём-то наподобие redis или memcached.<br><br>всё равно &#171;для веба&#187; что пых, что гвидобейсик, что нодажыэс &#8212; ущербны примерно одинаково. потому что без first class continuations писать вебню неудобно.<br> https://mobile.opennet.me/openforum/vsluhforumID3/90333.html#87 Fri, 07 Jun 2013 07:39:39 GMT Начинать программировать нужно с Кнута, а уже потом пряники.. На рынке труда вакуум в которой порой засасывает домохозяек. <br> https://mobile.opennet.me/openforum/vsluhforumID3/90333.html#86 Fri, 07 Jun 2013 07:34:56 GMT &gt; можно узнать, какое это отношение имеет к &#171;при каждом соединении умирает и <br>&gt; оживает заново&#187;? твоя фраза понимается однозначно: &#171;делает cold restart&#187;. <br>&gt; это не так, это всего лишь один из возможных режимов.<br><br>Всё, вспомнил. Тут я, конечно, неправ.<br> <br><br>&gt; ну, и вопрос, конечно, великолепен. к счастью, *такие* грабли пых не позволяет. <br><br>Так и бегает, постоянно поднимая-опуская данные, коннекции и прочее? Туда-сюда, туда-сюда? :)<br> https://mobile.opennet.me/openforum/vsluhforumID3/90333.html#85 Fri, 07 Jun 2013 07:10:16 GMT &gt;&gt;&gt; С того, что php при каждом соединении умирает и оживает заново <br>&gt;&gt; в криокамерах научились и деревяшки замораживать? O_O <br>&gt; Можно увидеть пример передачи глобальной переменной, которая всё время находится в памяти? <br><br>можно узнать, какое это отношение имеет к &#171;при каждом соединении умирает и оживает заново&#187;? твоя фраза понимается однозначно: &#171;делает cold restart&#187;. это не так, это всего лишь один из возможных режимов.<br><br>ну, и вопрос, конечно, великолепен. к счастью, *такие* грабли пых не позволяет.<br> https://mobile.opennet.me/openforum/vsluhforumID3/90333.html#84 Fri, 07 Jun 2013 06:44:38 GMT &gt;&gt; С того, что php при каждом соединении умирает и оживает заново <br>&gt; в криокамерах научились и деревяшки замораживать? O_O <br><br>Можно увидеть пример передачи глобальной переменной, которая всё время находится в памяти?<br> https://mobile.opennet.me/openforum/vsluhforumID3/90333.html#83 Fri, 07 Jun 2013 06:42:12 GMT &gt; С того, что php при каждом соединении умирает и оживает заново<br><br>в криокамерах научились и деревяшки замораживать? O_O<br>