Jak zjistit skutecne jmeno procesu - bug
Milan Sorm
xsorm na informatics.muni.cz
Středa Únor 3 16:00:41 CET 1999
Wed, Feb 03, 1999 ve 02:42:37PM +0100 Martin Mares napsal:
| Zdravim,
|
| > resenim je pouzivat suEXEC, ale to se deje malo kdy. tak jsem chtel udelat
| > wrapper, ktery si overi, ze ppid je skutecne httpd nebo httpsd. jenze ten
| > zly hacker mohl prepsat svuj argv[0] napisem httpd nebo httpsd a pak bych to
| > nepoznal, proto potrebuju skutecne jmeno.
|
| Jenze to by stejne nefungovalo, protoze ja klidne mohu ve svem CGI scriptu
| zmenit environment a pak exec()nout puvodni script -- tim se ppid nezmeni
| a presto jsem podstrcil, co jsem chtel.
|
| > mate nekdo any idea ?
|
| Ano, pouzivat suexec :-)
|
tak to jsem v haji, protoze tohle u nas na FI nemame.
milan
-------------------------------------------------------------
Milan Šorm (aka John Popelník) telefon: +420 5 41512348
B205, FI MU, Botanická 68a, Brno sorm na informatics.muni.cz
http://www.fi.muni.cz/~sorm/ tel. domů: (05) 46211083
-------------------------------------------------------------
"U vás na Moravě prý lidi chytáte a zavíráte pod zem ?"
"Tož ja, na jižní do sklípků a na severní do dolů."
Další informace o konferenci Linux