ptrace v <= kernelu 2.4.18 (a trochu hack root.cz)

Michal Kara lemming na atrey.karlin.mff.cuni.cz
Neděle Červen 8 09:58:00 CEST 2003


> >   Viz vyse - musi tam byt nejaky spatne napsany skript. Ale pokud napriklad
> > hostujete lidem PHP stranky, tak ji kdokoli z tech lidi muze ovladn
> to je podla mna blbost. to by potom freehostingy boli hackovane
> kazdu chvilu..
> v php sa velmi jednoducho daju zakazat "zle" funkcie (ako 
> system,phpinfo,atd....) nastavit safe_mode, dobre prava atd..
> je velmi malo pravdepodobne ze potom nejaky blbo
> napisany skript moze narobit takyto bordel.

  Proto bych si take zadny freehosting s PHP nedovolil provozovat :-) PHP
safe mode je samozrejme mozny, ale je dost omezujici. A krom toho v nem v
minulosti bylo hodne moznosti, jak toto obejit, nevim, jestli uz jsou
vsechny zacelene :-)

  A samozrejme z duvodu omezeni nebyva na serverech typu root.cz safe mod
zapnuty.

							Michal Kara


-- 
PING 111.111.111.111 (111.111.111.111): 56 data bytes
...
---- Waiting for outstanding packets ----
No outstanding packets received, just two ordinary.



Další informace o konferenci Linux