Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Anton Tolchanov                      2:463/1337     19 Mar 2005  19:03:44
 To : Serge Barkov
 Subject : найти взломанный php-скрипт
 -------------------------------------------------------------------------------- 
 
  ( ru.unix.bsd ) ( 19 мар 2005 16:22 ) ( твоя -> Eugene Grosbein )
 
  >> И так будет каждый раз, пока не начнешь использовать разные UID
  >> для процессов разных пользователей. Как? Да как хочешь, хоть апач
  >> переписывай (вариант - патчи на предмет использование seduid).
  SB> Спасибо за идею - как-то не думал, что скрипты на встроенном php (php
  SB> как cgi по нагрузке не проходит) можно заставить запускаться от имени
  SB> пользователя, обязательно посмотрю патчи (если это так просто, почему
  SB> это не было встроено? интересно...)
 
 У меня великолепно работает apache2 с suexec + модуль suphp и php4-cgi. CGI и
 php-скрипты запускаются из-под пользователя хостинга.
 
  SB> Hо. В данном случае не получится:
  SB> любое изменение поведения сервера чревато проблемами в
  SB> пользовательских скриптах, придется править чужие хостинги. Кроме
  SB> того, есть еще несколько серверов, но на них менять Apache
  SB>  затруднительно: там стоит купленная система, управляющая всем, apache
  SB> входит как часть и, хотя могу свести к минимуму последствия взлома,
  SB> менять сам апач не могу.
 
 Hу, тут или шашечки, или ехать. Я специально покупал dedicated hosting _без_
 всяких cpanel'ов, чтобы была возможность гибче конфигурять тазик и чтобы было
 точно понятно как, что и где работает :-)
 
  = Одна феечка один раз пришла в себя.
  = После этого случая она решила вообще на глаза себе не попадаться.
 
 --- GoldED+/UNX :: ryzh-uanic / ryzh-ripe
  * Origin: ryzh_kiev_ua :: me @ ryzh kiev_ua :: uin: 9998760 (2:463/1337)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: найти взломанный php-скрипт   Serge Barkov   19 Mar 2005 17:22:30 
 найти взломанный php-скрипт   Anton Tolchanov   19 Mar 2005 19:03:44 
Архивное /ru.unix.bsd/2317423c4d74.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional