Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Serge Barkov                         2:5020/400     19 Mar 2005  17:22:30
 To : Eugene Grosbein
 Subject : Re: найти взломанный php-скрипт
 -------------------------------------------------------------------------------- 
 
 "Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> сообщил/сообщила 
 в новостях следующее: news:354148662@www.svzserv.kemerovo.su...
 
 > 19 мар 2005, суббота, в 15:24 KRAST, Serge Barkov написал(а):
 >
 > SB> Скорее всего - на одном из серверов не пропатченный phpBB. Hо все
 > SB> пользователи, у которых стоит форум, клянутся, что пропатчили, их 
 > много,
 > SB> мне
 > SB> необходимо поймать за руку. Может быть, дырявый како-нибудь другой 
 > скрипт.
 > SB>
 > SB> Как найти? Hа что в логах надо смотреть? Можно ли какую-нибудь ловушку
 > SB> поставить? Куда копать?
 >
 > И так будет каждый раз, пока не начнешь использовать разные UID
 > для процессов разных пользователей. Как? Да как хочешь, хоть апач
 > переписывай (вариант - патчи на предмет использование seduid).
 
 Спасибо за идею - как-то не думал, что скрипты на встроенном php (php как 
 cgi по нагрузке не проходит) можно заставить запускаться от имени 
 пользователя, обязательно посмотрю патчи (если это так просто, почему это не 
 было встроено? интересно...)
 Hо. В данном случае не получится: любое изменение поведения сервера чревато 
 проблемами в пользовательских скриптах, придется править чужие хостинги. 
 Кроме того, есть еще несколько серверов, но на них менять Apache 
 затруднительно: там стоит купленная система, управляющая всем, apache входит 
 как часть и, хотя могу свести к минимуму последствия взлома, менять сам апач 
 не могу. Поэтому хотелось бы найти решение по поиску взломанных скриптов...
 За идею еще раз спасибо, буду копать.
 
 Сергей
 
 >
 > Eugene 
 --- ifmail v.2.15dev5.3
  * Origin: MTU-Intel ISP (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: найти взломанный php-скрипт   Serge Barkov   19 Mar 2005 17:22:30 
 найти взломанный php-скрипт   Anton Tolchanov   19 Mar 2005 19:03:44 
Архивное /ru.unix.bsd/9104c48cdb36.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional