Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
3. "Возможность запуска кода в обход Safe Mode во всех версиях PHP" | +/– | |
Сообщение от Аноним (-), 08-Авг-06, 19:03 | ||
"Зато оставшиеся 10%... при наличии дыры ну просто очень много прав могут дать атакуюшему." | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от dawnshade (?), 08-Авг-06, 19:53 | ||
>"Зато оставшиеся 10%... при наличии дыры ну просто очень много прав могут | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "nobody - вот и весь максимум?" | +/– | |
Сообщение от Квагга (?), 08-Авг-06, 21:23 | ||
Да-да. Помню, как "nobody" крушил PHPbb :) Из-под root'а :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от balamut (??), 08-Авг-06, 23:46 | ||
пионерье поднимает веб и прочие сервера не в jail ... | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
10. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от dawnshade (?), 09-Авг-06, 10:13 | ||
>пионерье поднимает веб и прочие сервера не в jail ... | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от GateKeeper (??), 10-Авг-06, 10:00 | ||
> и чем тебе jail спасет от рассылки спама? или мужиков с автоматами? | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от dawnshade (?), 10-Авг-06, 10:07 | ||
>> и чем тебе jail спасет от рассылки спама? или мужиков с автоматами? | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от GateKeeper (??), 10-Авг-06, 12:01 | ||
рассказываю на пальцах: | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от dawnshade (?), 10-Авг-06, 12:06 | ||
>рассказываю на пальцах: | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от GateKeeper (??), 10-Авг-06, 12:19 | ||
Эм... Скажите, пожалуйста, связка apache+php давно стала MTA? Я что-то не так делаю? | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от dawnshade (?), 10-Авг-06, 12:59 | ||
>Эм... Скажите, пожалуйста, связка apache+php давно стала MTA? Я что-то не так | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от GateKeeper (??), 11-Авг-06, 02:55 | ||
Осспади... | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от dawnshade (?), 11-Авг-06, 10:22 | ||
>Осспади... | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от _Nick_ (ok), 11-Авг-06, 13:04 | ||
>Хорошо, далее. шелл скриптам вы тоже будете авторизацию навязывать? И более того | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от GateKeeper (??), 11-Авг-06, 13:05 | ||
> Хорошо, далее. шелл скриптам вы тоже будете авторизацию навязывать? И более того если у вас какой хвостинг, рассказать что кодерам надо использовать smtpauth будет нелегкой задачей, да и допустим ivision bb не умеет ее. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от _Nick_ (ok), 11-Авг-06, 13:08 | ||
>>+кто мешает погасить атакующему апач, залить прокси слушающий на 80м порту и слать через него? | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
34. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от _Nick_ (ok), 11-Авг-06, 13:09 | ||
>>+кто мешает погасить атакующему апач, залить прокси слушающий на 80м порту и слать через него? | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
37. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от GateKeeper (??), 11-Авг-06, 13:40 | ||
> с этого места поподробнее, плз (я надеюсь, я говорю с человеком читавшЫм исходники апача?) | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
38. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от _Nick_ (ok), 11-Авг-06, 13:44 | ||
>Давно ps отменили? | ||
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору |
35. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от dawnshade (?), 11-Авг-06, 13:11 | ||
>> Хорошо, далее. шелл скриптам вы тоже будете авторизацию навязывать? И более того если у вас какой хвостинг, рассказать что кодерам надо использовать smtpauth будет нелегкой задачей, да и допустим ivision bb не умеет ее. | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
36. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от _Nick_ (ok), 11-Авг-06, 13:15 | ||
>>По шелл-скриптам вообще идеальное решение, раз уж об них пошла речь: | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
39. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от GateKeeper (??), 11-Авг-06, 13:47 | ||
>:) опятьже в случае хостинга это остается объяснить юзерам | ||
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору |
11. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от greenh (??), 09-Авг-06, 10:41 | ||
хм... а что тебе jail даст? | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
12. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от Квагга (?), 09-Авг-06, 13:03 | ||
Ничего особого рутание апача в этом случае не даст. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от Квагга (?), 09-Авг-06, 13:07 | ||
Бакула-мамакула и отработанная полиси восстановления после сбоя. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
14. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от dawnshade (?), 09-Авг-06, 13:18 | ||
>Бакула-мамакула и отработанная полиси восстановления после сбоя. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от Квагга (?), 09-Авг-06, 14:58 | ||
Выходят патчи. После наката патча уязвимость исчезает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от dawnshade (?), 09-Авг-06, 16:05 | ||
>Выходят патчи. После наката патча уязвимость исчезает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Возможность запуска кода в обход Safe Mode во всех версиях P..." | +/– | |
Сообщение от Квагга (?), 09-Авг-06, 18:27 | ||
>мне вас искренне жаль, если у вас такая ситуация в серверной. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |