ptrace v <= kernelu 2.4.18 (a trochu hack root.cz)
Vymazal Milan
vymazal.milan na seznam.cz
Neděle Červen 8 18:17:10 CEST 2003
Cau Michal,
Sunday, June 8, 2003, 9:24:01 AM, you wrote:
>> Viz vyse - musi tam byt nejaky spatne napsany skript. Ale pokud napriklad
>> hostujete lidem PHP stranky, tak ji kdokoli z tech lidi muze ovladn
> to je podla mna blbost. to by potom freehostingy boli hackovane
> kazdu chvilu..
No nevim. Pokud si pamatuju tak vsecky freehostingove servery na PHP
byly hacknuty a to bez vijimky.
Pokud si pamatuju spravne tak i tvuj server blackhole.sk byl owned
pres php ale nutno podotknout ze se nejedna u blackhole.sk o freehosting
> v php sa velmi jednoducho daju zakazat "zle" funkcie (ako
> system,phpinfo,atd....) nastavit safe_mode, dobre prava atd..
> je velmi malo pravdepodobne ze potom nejaky blbo
> napisany skript moze narobit takyto bordel.
jo to je pravda je potreba odfiltrovat zle funkce system, exec a
others. Musi se taky prekompilovat php aby se vyresili problemy s mail
a ostanima funkcema. Ale stale tu exituji hratky s MySQL a par
drobnych nebezpecnych funkci v PHP.
Ale je jasne ze hosting na PHP je bezpecnejsi jak na ASP. Zabezpecit
ASP nejde.
S pozdravem
Milan Vymazal
Další informace o konferenci Linux