utok na apache
Dalibor Straka
dast na panelnet.cz
Středa Září 23 02:24:20 CEST 2009
On Mon, Sep 21, 2009 at 02:15:01PM +0200, Petr Stehlik wrote:
>
> > Rozhodne zafunguje, kdyz na serveru nebude kompilator ;-). Ne nesmejte
> > se, je to vazne dobre zabezpeceni proti automatickym cervum.
>
> kompiler na web serveru nemám, ale to je jedno - tady by spíš pomohlo
> nepoužívat intel architekturu, protože si pošle POSTem přímo binárku a
> tu rovnou spustí.
Tak to bude jiny utok, nezli na me Debiany v posledni dobe. U me
pouzivaly shell skript, ktery kompiloval. Jestlipak ten POST ma varianty
pro 32 i 64bit ;-).
> Druhá a asi jednodušší možnost je mít /var/www přimountované s noexec.
> Začínám vidět výhody více diskových oddílů...
Hezky ;-).
-- Dalibor Straka
Další informace o konferenci Linux