utok na apache

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Neděle Září 20 21:36:35 CEST 2009


On Sun, 20 Sep 2009, Petr Stehlik wrote:

> ano, to útočník může vždycky, to je běžná chyba uživatele, že mu utečou
> hesla, ale ten útočník by pak neměl mít možnost měnit běžící procesy,
> IMHO.

Když necháte uživatele spouštět kód pod stejným uživatelem, jako běží
Apache, a když uživatelé toto oprávnění "delegují" na útočníka...

Kdo s PHP zachází, ten PHP schází.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /




Další informace o konferenci Linux