utok na apache

Pondělí Září 21 13:35:15 CEST 2009

Tomáš Koželuh píše v Ne 20. 09. 2009 v 14:06 +0200:
> Řekl bych, že přes htaccess jde zakázat spouštění php souborů, že? Potom
> tedy povolit zápis do určitých adresářů a tam pak zakázat spouštění php.
> Primární cíl to už stejně splní, protože nejdůležitější kořenový index.php
> se nenakazí a sekundární cíl bude, že si to může vytvořit bambilion php
> souborů, kde je to nemůže spouštět.

Ten útočník nevytváří na serveru PHP soubory. Vytvoří rovnou binární.

Petr