|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Anton Tolchanov 2:463/1337 19 Mar 2005 19:03:44
To : Serge Barkov
Subject : найти взломанный php-скрипт
--------------------------------------------------------------------------------
( ru.unix.bsd ) ( 19 мар 2005 16:22 ) ( твоя -> Eugene Grosbein )
>> И так будет каждый раз, пока не начнешь использовать разные UID
>> для процессов разных пользователей. Как? Да как хочешь, хоть апач
>> переписывай (вариант - патчи на предмет использование seduid).
SB> Спасибо за идею - как-то не думал, что скрипты на встроенном php (php
SB> как cgi по нагрузке не проходит) можно заставить запускаться от имени
SB> пользователя, обязательно посмотрю патчи (если это так просто, почему
SB> это не было встроено? интересно...)
У меня великолепно работает apache2 с suexec + модуль suphp и php4-cgi. CGI и
php-скрипты запускаются из-под пользователя хостинга.
SB> Hо. В данном случае не получится:
SB> любое изменение поведения сервера чревато проблемами в
SB> пользовательских скриптах, придется править чужие хостинги. Кроме
SB> того, есть еще несколько серверов, но на них менять Apache
SB> затруднительно: там стоит купленная система, управляющая всем, apache
SB> входит как часть и, хотя могу свести к минимуму последствия взлома,
SB> менять сам апач не могу.
Hу, тут или шашечки, или ехать. Я специально покупал dedicated hosting _без_
всяких cpanel'ов, чтобы была возможность гибче конфигурять тазик и чтобы было
точно понятно как, что и где работает :-)
= Одна феечка один раз пришла в себя.
= После этого случая она решила вообще на глаза себе не попадаться.
--- GoldED+/UNX :: ryzh-uanic / ryzh-ripe
* Origin: ryzh_kiev_ua :: me @ ryzh kiev_ua :: uin: 9998760 (2:463/1337)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
найти взломанный php-скрипт