utok na apache

Pondělí Září 21 14:15:01 CEST 2009

Dalibor Straka píše v Po 21. 09. 2009 v 13:26 +0200:
> ano je to uplne jasny utok, ktery se mi pred par mesici parkrat stal.
> Nekde bych mohl nalezt i ty zdrojaky. AFAIR volal se pres system()
> nikoliv exec.

zkouší všech 6 PHP funkcí na spuštění binárky, pěkně jednu po druhé.

> Rozhodne zafunguje, kdyz na serveru nebude kompilator ;-). Ne nesmejte
> se, je to vazne dobre zabezpeceni proti automatickym cervum.

kompiler na web serveru nemám, ale to je jedno - tady by spíš pomohlo
nepoužívat intel architekturu, protože si pošle POSTem přímo binárku a
tu rovnou spustí.

Druhá a asi jednodušší možnost je mít /var/www přimountované s noexec.
Začínám vidět výhody více diskových oddílů...

Petr