Jak zjistit skutecne jmeno procesu - bug
Martin Mares
mj na ucw.cz
Středa Únor 3 14:42:37 CET 1999
Zdravim,
> resenim je pouzivat suEXEC, ale to se deje malo kdy. tak jsem chtel udelat
> wrapper, ktery si overi, ze ppid je skutecne httpd nebo httpsd. jenze ten
> zly hacker mohl prepsat svuj argv[0] napisem httpd nebo httpsd a pak bych to
> nepoznal, proto potrebuju skutecne jmeno.
Jenze to by stejne nefungovalo, protoze ja klidne mohu ve svem CGI scriptu
zmenit environment a pak exec()nout puvodni script -- tim se ppid nezmeni
a presto jsem podstrcil, co jsem chtel.
> mate nekdo any idea ?
Ano, pouzivat suexec :-)
Have a nice fortnight
--
Martin `MJ' Mares <mj na ucw.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"Don't forget to save the Earth! We don't have any backups!"
Další informace o konferenci Linux