utok na apache
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Září 20 21:36:35 CEST 2009
On Sun, 20 Sep 2009, Petr Stehlik wrote:
> ano, to útočník může vždycky, to je běžná chyba uživatele, že mu utečou
> hesla, ale ten útočník by pak neměl mít možnost měnit běžící procesy,
> IMHO.
Když necháte uživatele spouštět kód pod stejným uživatelem, jako běží
Apache, a když uživatelé toto oprávnění "delegují" na útočníka...
Kdo s PHP zachází, ten PHP schází.
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux