OpenNews: Возможность запуска кода в обход Safe Mode во всех версиях PHP,
opennews (ok), 08-Авг-06, (0) [смотреть все]
- експлоит просто вываливает PHP 5 1 2-pl0-gentoo cli sigfault ом,
_Nick_ (ok), 17:32 , 08-Авг-06, (1) //
- Зато оставшиеся 10 при наличии дыры ну просто очень много прав могут дать а,
Аноним (-), 19:03 , 08-Авг-06, (3) //
- для рассылки спама и занесения в блэклисты хватит Этим и занимается сегодняшнее ,
dawnshade (?), 19:53 , 08-Авг-06, (4) //
- Да-да Помню, как nobody крушил PHPbb Из-под root а Я хохотал, как безумн,
Квагга (?), 21:23 , 08-Авг-06, (6)
- пионерье поднимает веб и прочие сервера не в jail ,
balamut (??), 23:46 , 08-Авг-06, (9) //
- и чем тебе jail спасет от рассылки спама или мужиков с автоматами ,
dawnshade (?), 10:13 , 09-Авг-06, (10)
- pf conf rdr on ext_if proto tcp from any to ext_addr port 80 - 127 0 0 2ifcon,
GateKeeper (??), 10:00 , 10-Авг-06, (20)
- 1 - не я 2 - залить пхп скрипт который рассылает почту, или у вас из jail запрещ,
dawnshade (?), 10:07 , 10-Авг-06, (21)
- рассказываю на пальцах если Вы повесили jail на какой-либо IP, то jail имеет пра,
GateKeeper (??), 12:01 , 10-Авг-06, (24)
- т е письма из jail валидные вы не шлете ,
dawnshade (?), 12:06 , 10-Авг-06, (25)
- Эм Скажите, пожалуйста, связка apache php давно стала MTA Я что-то не так де,
GateKeeper (??), 12:19 , 10-Авг-06, (26)
- Никогда и не была Я где-то об этом писал Существует знаете така вещь форумы, ин,
dawnshade (?), 12:59 , 10-Авг-06, (28)
- Осспади pf conf rdr on lo0 proto tcp from 127 0 0 2 to 127 0 0 2 port 25 - e,
GateKeeper (??), 02:55 , 11-Авг-06, (29)
- Хорошо, далее шелл скриптам вы тоже будете авторизацию навязывать И более того,
dawnshade (?), 10:22 , 11-Авг-06, (30)
- фаерволл, рубящий все исходящие на 25 порт, кроме коннектов от MTA юзера типа m,
_Nick_ (ok), 13:04 , 11-Авг-06, (31)
- По шелл-скриптам вообще идеальное решение, раз уж об них пошла речь chown root,
GateKeeper (??), 13:05 , 11-Авг-06, (32)
- с этого места поподробнее, плз я надеюсь, я говорю с человеком читавшЫм исходни,
_Nick_ (ok), 13:08 , 11-Авг-06, (33)
- ессьно рутовый апач падает по первому требованию nobody ,
_Nick_ (ok), 13:09 , 11-Авг-06, (34)
- Давно ps отменили ps auxw 124 grep httpdroot 52910 0,0 0,5 8244 4820 ,
GateKeeper (??), 13:40 , 11-Авг-06, (37)
- КАК выновости не чЕтаете давно ну а вааще шутка именно в том, что рутовый апач,
_Nick_ (ok), 13:44 , 11-Авг-06, (38)
- опятьже в случае хостинга это остается объяснить юзерам не читал, но не сомне,
dawnshade (?), 13:11 , 11-Авг-06, (35)
- да чем что-либо объяснить юзерям - проще просто самому поверить, что все дост,
_Nick_ (ok), 13:15 , 11-Авг-06, (36)
- Мы же про jail говорим Тогда зачем объяснять пользователям Безопасность данных,
GateKeeper (??), 13:47 , 11-Авг-06, (39)
- хм а что тебе jail даст максимум спасет от разрушения родительскую систему э,
greenh (??), 10:41 , 09-Авг-06, (11)
- Defective by design, что тут говорить Все сказли уже в ветке про ушедшего разраб,
Аноним (-), 19:55 , 08-Авг-06, (5) //
- А для php как cgi эта уязвимость тоже распространяется ,
Незнаю (?), 22:42 , 08-Авг-06, (8)
- ептя народ, вы чо какой рут, какая очистка корня в чруте максимум - это полный ,
Аноним (-), 21:33 , 09-Авг-06, (18) //
- хех от патча этого смысла никакого http rst void ru forum viewtopic php t 26,
none (??), 23:34 , 09-Авг-06, (19) //
1,3,5,8,18,19
|
Вариант для распечатки
