ptrace v <= kernelu 2.4.18 (a trochu hack root.cz)

Pondělí Červen 9 01:24:24 CEST 2003

On Sun, Jun 08, 2003 at 09:58:00AM +0200, Michal Kara wrote:
> > >   Viz vyse - musi tam byt nejaky spatne napsany skript. Ale pokud napriklad
> > > hostujete lidem PHP stranky, tak ji kdokoli z tech lidi muze ovladn
> > to je podla mna blbost. to by potom freehostingy boli hackovane
> > kazdu chvilu..
> > v php sa velmi jednoducho daju zakazat "zle" funkcie (ako 
> > system,phpinfo,atd....) nastavit safe_mode, dobre prava atd..
> > je velmi malo pravdepodobne ze potom nejaky blbo
> > napisany skript moze narobit takyto bordel.
> 
>   Proto bych si take zadny freehosting s PHP nedovolil provozovat :-) PHP
> safe mode je samozrejme mozny, ale je dost omezujici. A krom toho v nem v
> minulosti bylo hodne moznosti, jak toto obejit, nevim, jestli uz jsou
> vsechny zacelene :-)
> 
>   A samozrejme z duvodu omezeni nebyva na serverech typu root.cz safe mod
> zapnuty.

To vysvetluje, proc to bylo hackle. Protoze to je diletanstvi az za
hrob...

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/~kerslage/