utok na apache

Středa Září 23 02:24:20 CEST 2009

On Mon, Sep 21, 2009 at 02:15:01PM +0200, Petr Stehlik wrote:
> 
> > Rozhodne zafunguje, kdyz na serveru nebude kompilator ;-). Ne nesmejte
> > se, je to vazne dobre zabezpeceni proti automatickym cervum.
> 
> kompiler na web serveru nemám, ale to je jedno - tady by spíš pomohlo
> nepoužívat intel architekturu, protože si pošle POSTem přímo binárku a
> tu rovnou spustí.

Tak to bude jiny utok, nezli na me Debiany v posledni dobe. U me
pouzivaly shell skript, ktery kompiloval. Jestlipak ten POST ma varianty
pro 32 i 64bit ;-).

> Druhá a asi jednodušší možnost je mít /var/www přimountované s noexec.
> Začínám vidět výhody více diskových oddílů...

Hezky ;-).

-- Dalibor Straka