- експлоит просто вываливает PHP 5 1 2-pl0-gentoo cli sigfault ом,
_Nick_, 08-Авг-06, 17:32 (1)
//
- Зато оставшиеся 10 при наличии дыры ну просто очень много прав могут дать а,
Аноним, 08-Авг-06, 19:03 (3)
//
- для рассылки спама и занесения в блэклисты хватит Этим и занимается сегодняшнее ,
dawnshade, 08-Авг-06, 19:53 (4)
//
- Да-да Помню, как nobody крушил PHPbb Из-под root а Я хохотал, как безумн,
Квагга, 08-Авг-06, 21:23 (6)
- пионерье поднимает веб и прочие сервера не в jail ,
balamut, 08-Авг-06, 23:46 (9)
//
- и чем тебе jail спасет от рассылки спама или мужиков с автоматами ,
dawnshade, 09-Авг-06, 10:13 (10)
- pf conf rdr on ext_if proto tcp from any to ext_addr port 80 - 127 0 0 2ifcon,
GateKeeper, 10-Авг-06, 10:00 (20)
- 1 - не я 2 - залить пхп скрипт который рассылает почту, или у вас из jail запрещ,
dawnshade, 10-Авг-06, 10:07 (21)
- рассказываю на пальцах если Вы повесили jail на какой-либо IP, то jail имеет пра,
GateKeeper, 10-Авг-06, 12:01 (24)
- т е письма из jail валидные вы не шлете ,
dawnshade, 10-Авг-06, 12:06 (25)
- Эм Скажите, пожалуйста, связка apache php давно стала MTA Я что-то не так де,
GateKeeper, 10-Авг-06, 12:19 (26)
- Никогда и не была Я где-то об этом писал Существует знаете така вещь форумы, ин,
dawnshade, 10-Авг-06, 12:59 (28)
- Осспади pf conf rdr on lo0 proto tcp from 127 0 0 2 to 127 0 0 2 port 25 - e,
GateKeeper, 11-Авг-06, 02:55 (29)
- Хорошо, далее шелл скриптам вы тоже будете авторизацию навязывать И более того,
dawnshade, 11-Авг-06, 10:22 (30)
- фаерволл, рубящий все исходящие на 25 порт, кроме коннектов от MTA юзера типа m,
_Nick_, 11-Авг-06, 13:04 (31)
- По шелл-скриптам вообще идеальное решение, раз уж об них пошла речь chown root,
GateKeeper, 11-Авг-06, 13:05 (32)
- с этого места поподробнее, плз я надеюсь, я говорю с человеком читавшЫм исходни,
_Nick_, 11-Авг-06, 13:08 (33)
- ессьно рутовый апач падает по первому требованию nobody ,
_Nick_, 11-Авг-06, 13:09 (34)
- Давно ps отменили ps auxw 124 grep httpdroot 52910 0,0 0,5 8244 4820 ,
GateKeeper, 11-Авг-06, 13:40 (37)
- КАК выновости не чЕтаете давно ну а вааще шутка именно в том, что рутовый апач,
_Nick_, 11-Авг-06, 13:44 (38)
- опятьже в случае хостинга это остается объяснить юзерам не читал, но не сомне,
dawnshade, 11-Авг-06, 13:11 (35)
- да чем что-либо объяснить юзерям - проще просто самому поверить, что все дост,
_Nick_, 11-Авг-06, 13:15 (36)
- Мы же про jail говорим Тогда зачем объяснять пользователям Безопасность данных,
GateKeeper, 11-Авг-06, 13:47 (39)
- хм а что тебе jail даст максимум спасет от разрушения родительскую систему э
, greenh, 09-Авг-06, 10:41 (11)
- Defective by design, что тут говорить Все сказли уже в ветке про ушедшего разраб,
Аноним, 08-Авг-06, 19:55 (5)
//
- А для php как cgi эта уязвимость тоже распространяется ,
Незнаю, 08-Авг-06, 22:42 (8)
- ептя народ, вы чо какой рут, какая очистка корня в чруте максимум - это полный ,
Аноним, 09-Авг-06, 21:33 (18)
//
- хех от патча этого смысла никакого http rst void ru forum viewtopic php t 26,
none, 09-Авг-06, 23:34 (19)
//
|