|
Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
|
20. 03. 2008. | #1 |
:(){ :|:& };:
Datum učlanjenja: 02.11.2007
Poruke: 4
Hvala: 0
1 "Hvala" u 1 poruci
|
slepo nagađanje i bockanje šta-bi-bilo-kada-bih-mogao-trt-mrt je totalno pointless.
nazovi tehničku podršku provajdera gde hostuješ sajt i traži im da urade istragu povodom upada na isti. ne vidim zašto bi se smarao (grepovao-jebao-skenirao) kada to može da uradi neko drugi za tebe (a još je i plaćen za to) što se tiče sigurnosti php-a i ostalih sranja vezano za njegov security (server side)....... pa gospodo php je jedan od najpopularnijih i najjednostavnijih (!!!lol!) skripting jezika out there. popularnost ide sa podilaženjem korisnicima istog. a to je obrnuto proporcionalno tamo nekakvoj sigurnosti i dizajnerskom konceptu. http://www.bitstorm.org/edwin/en/php/ |
20. 03. 2008. | #2 |
Nikola Denić
Sir Write-a-Lot
|
^ a zar ne vidis da je server u njegovom vlasnistvu i to "sta-bi-bilo-trt-mrt" njemu treba i nikome drugom
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive |
20. 03. 2008. | #3 |
Banned
Knowledge base
Datum učlanjenja: 01.07.2005
Poruke: 1.598
Hvala: 206
140 "Hvala" u 89 poruka
|
da je u njegovom vlasnistvu ne bi imao ogranicenje zvano "neki tamo cp"
bar meni tako deluje |
21. 03. 2008. | #4 |
old school
Expert
Datum učlanjenja: 29.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
server jeste moj, ceo . A CP mi pravi problem jer i nisam bas neki extra strucnjak za administraciju, i nisam bas rad da kastomizujem sam CP, jer je posle nezgodno kad radim update.
Javio se jedan od clanova foruma da mi licno pomogne, pa se nadam da cemo nesto navatati. Cvele, jel imas lepo uputstvo za chroot apache-a? PHP ne zelim da prebacujem u safe mod, taj server meni sluzi za moje projekte, i uzasno me nervira safe mod. |
21. 03. 2008. | #5 |
Milan Cvejic
Wrote a book
|
Shto se tiche apache chroot-a ovde imash uputstvo: http://www.linux.com/feature/36331
ali to nece da pomogne u ovoj situaciji jer tebi nije sam httpd daemon kompromisovan vec neka od aplikacija...
__________________
http://weevify.com |
21. 03. 2008. | #6 |
Banned
Knowledge base
Datum učlanjenja: 01.07.2005
Poruke: 1.598
Hvala: 206
140 "Hvala" u 89 poruka
|
zasto mislis da mu je neka aplikacija kompromitovana? mozda jednostavno covek ima interes da ceprka po toj aplikaciji... a da je dosao do pristupa preko mysql lozinke... ima hiljadu scenarija.
btw chroot ce spreciti razne korisnike servera da izlaze iz svog prostora i onemoguciti ih da ceprkaju po drugim fajlovima |
21. 03. 2008. | #7 | |
Banned
Knowledge base
Datum učlanjenja: 01.07.2005
Poruke: 1.598
Hvala: 206
140 "Hvala" u 89 poruka
|
eve izvukoh iz naftalina nesh:
Citat:
|
|
21. 03. 2008. | #8 |
Milan Cvejic
Wrote a book
|
chroot korisnika je koristan, ali u situaciji gde web server mora da ima pristup svim fajlovima koji se serviraju i nema neke koristi od toga... Sam apache proces mora da ima read pristup svim tim fajlovima, sto znaci da ukoliko je neka aplikacija komprimitovana, napadac dobija privilegije samog apache servera...
E sada, posto ima read pristup svim fajlovima, jer ima privilegije apache servisa, on moze da procita sve te fajlove... U sustini to je najveci problem sa shared hostingom... Da bi se to resilo tu se primenjuje chroot usera, i pusti se da se apache tera pod tim korisnikom... Sto znaci koliko korisnika toliko i instanci apache servisa... I jedan apache proces koji ce da radi proksiranje na osnovu ServerName parametra... Poprilicno jednostavna pricha, koja je istovremeno i veliki smor za konfigurisanje... U takvoj situaciji ti ograicish bilo koga da iako kompromituje neku web aplikaciju koja se izvrsava na tom serveru, moze da pristupi samo fajlovima i bazi te aplikacije. U tom slucaju napadac ukoliko kompromituje tu aplikaciju moze da dodje do administratorskih privilegija za samu bazu, i opet ima pristup svim bazama na serveru... Naravno ovde podrazumevam da na serveru ne postoji aplikacija koja u nekom od svojih fajlova ima root pass za bazu, ili da korisnici u bazi imaju sve privilegije... Toliko...
__________________
http://weevify.com |
21. 03. 2008. | #9 |
Ivan Dilber
Sir Write-a-Lot
|
zato moze da se koristi CGI sa suexec-om (moze i fastCGI, ako postoje uslovi), i onda da se svaki zahtev izvrsava pod suexec userom koji je zadat za taj VHost... Evo nekoliko mojih bookmarka na tu temu:
http://www.cosmocode.de/en/blogs/gohr/20070516093908/ http://wiki.osuosl.org/display/howto...ec+fastcgi+php http://www.seaoffire.net/fcgi-faq.html http://httpd.apache.org/docs/2.0/suexec.html nisam nikad probao da odradim ovaj setup (fastCGI + suexec), ali posto postoji gomila uputstava na tu temu, deluje da nije strasno namestiti..
__________________
Leadership is the art of getting people to want to do what you know must be done. Poslednja izmena od ivanhoe : 21. 03. 2008. u 22:56. |
"Hvala" ivanhoe za poruku: |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Kako prebaciti sajt na https ? | misko_ | Web Hosting, web serveri i operativni sistemi | 14 | 16. 02. 2010. 19:50 |
Kako razdrmati sajt :) | twix | Opušteno | 2 | 30. 08. 2009. 20:33 |
Kako kazu, unapredjen sajt | jasmanac | Web site, dizajn i multimedia | 12 | 23. 05. 2008. 00:29 |
Kako koristiti ovaj sajt? | Miloje Sekulic | Planiranje i usability | 15 | 22. 03. 2006. 10:20 |
Kako promovisete novi web sajt? | shoba | Marketing i SEO | 8 | 23. 09. 2005. 09:28 |