|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Anton Tolchanov 2:463/1337 19 Mar 2005 19:03:44 To : Serge Barkov Subject : найти взломанный php-скрипт -------------------------------------------------------------------------------- ( ru.unix.bsd ) ( 19 мар 2005 16:22 ) ( твоя -> Eugene Grosbein ) >> И так будет каждый раз, пока не начнешь использовать разные UID >> для процессов разных пользователей. Как? Да как хочешь, хоть апач >> переписывай (вариант - патчи на предмет использование seduid). SB> Спасибо за идею - как-то не думал, что скрипты на встроенном php (php SB> как cgi по нагрузке не проходит) можно заставить запускаться от имени SB> пользователя, обязательно посмотрю патчи (если это так просто, почему SB> это не было встроено? интересно...) У меня великолепно работает apache2 с suexec + модуль suphp и php4-cgi. CGI и php-скрипты запускаются из-под пользователя хостинга. SB> Hо. В данном случае не получится: SB> любое изменение поведения сервера чревато проблемами в SB> пользовательских скриптах, придется править чужие хостинги. Кроме SB> того, есть еще несколько серверов, но на них менять Apache SB> затруднительно: там стоит купленная система, управляющая всем, apache SB> входит как часть и, хотя могу свести к минимуму последствия взлома, SB> менять сам апач не могу. Hу, тут или шашечки, или ехать. Я специально покупал dedicated hosting _без_ всяких cpanel'ов, чтобы была возможность гибче конфигурять тазик и чтобы было точно понятно как, что и где работает :-) = Одна феечка один раз пришла в себя. = После этого случая она решила вообще на глаза себе не попадаться. --- GoldED+/UNX :: ryzh-uanic / ryzh-ripe * Origin: ryzh_kiev_ua :: me @ ryzh kiev_ua :: uin: 9998760 (2:463/1337) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/2317423c4d74.html, оценка из 5, голосов 10
|