PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

ЧЬИМ хостингом НЕ пользоваться

Форумы портала PHP.SU » Разное » Прочее (Модераторы: RomAndry, ALEN, Строитель)

Страниц (2): « 1 [2]

Описание: И чьим МНЕ пользоваться ??

Поиск в теме | Версия для печати

EuGen	Отправлено: 13 Февраля, 2009 - 10:12:11
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Ну вот.. как я и ожидал, "а ларчик просто открывался" ) ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

valenok	Отправлено: 13 Февраля, 2009 - 10:32:48
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Эх, еще не просто. На сервере стоит eAccelerator которому для кэширования нужна возможность чтения скрипта Кроме того свежезагруженные скрипты не справляются с инклудом других скриптов, у которых права rwx--x--x Приходится на оба скрипта ( основной и инклуженный ) ставить 777, запускать, а потом уже rwx--x--x ----- Truly yours, Sasha.

EuGen	Отправлено: 13 Февраля, 2009 - 10:34:57
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Создать для eAccelerator отдельного пользователя, от имени его запускать демона и именно этому пользователю дать права чтения. Или же демона запускать от группы веб-сервера. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

vitaliy_mad	Отправлено: 13 Февраля, 2009 - 10:58:20
Участник Покинул форум Сообщений всего: 1107 Дата рег-ции: Окт. 2008 Откуда: Украина, Мариуполь Помог: 0 раз(а)	думаю это все не спасет... поскольку для должной защиты должно все запускаться пчерез chroot... в том числе апач... иначе любой пользователь сможет прочитать /etc/passwd (а для должной работы у него должны быть права rw-r--r-- 644... что дает возможность чтения любому пользователю и как следствие полный доступ к серверу, вряд ли все пользователи замарачиваються по поводу неподбираемых паролей... подобрав пароль имеем полный доступ к серверу, причем необязательно подобрать рута, достаточно просто залогиниться и дальше уже уязвимости позволяют получить рут привилегии... (Добавление) valenok а тот кадр, что с тобой общался, так и поступил, скоре всего, подобрал пароль юзера, каконо нибудь, и может спокойно гулять по папкам с правами не ниже 555, а ниже вряд ли есть где нить... как правило у всех папок права стоят 755... (Отредактировано автором: 13 Февраля, 2009 - 10:59:38) ----- ответы на 99% вопросов здесь

EuGen	Отправлено: 13 Февраля, 2009 - 11:51:16
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Фокус c /etc/passwd стар как мир.. не думаю, что хостер настолько не озабочен безопасностью.. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

vitaliy_mad	Отправлено: 13 Февраля, 2009 - 11:53:02
Участник Покинул форум Сообщений всего: 1107 Дата рег-ции: Окт. 2008 Откуда: Украина, Мариуполь Помог: 0 раз(а)	EuGen пишет: Фокус c /etc/passwd стар как мир.. не думаю, что хостер настолько не озабочен безопасностью.. ну так если exec("cat /etc/passwd") работакт... что тут можно сказать... (Отредактировано автором: 13 Февраля, 2009 - 19:38:42) ----- ответы на 99% вопросов здесь

Гость	Отправлено: 13 Февраля, 2009 - 16:10:55
УДАЛЁН	валенок, можешь озвучить название хостинга?

vitaliy_mad	Отправлено: 13 Февраля, 2009 - 19:39:48
Участник Покинул форум Сообщений всего: 1107 Дата рег-ции: Окт. 2008 Откуда: Украина, Мариуполь Помог: 0 раз(а)	Krist_ALL пишет: валенок, можешь озвучить название хостинга? я бы не стал его озвучивать... тем более если сам его использую... ----- ответы на 99% вопросов здесь

Бублик	Отправлено: 14 Февраля, 2009 - 06:15:04
Частый гость Покинул форум Сообщений всего: 130 Дата рег-ции: Янв. 2009 Помог: 0 раз(а) [+]	Цитата: можешь озвучить название хостинга? А че whois'ом пользоваться не умеем?

valenok	Отправлено: 14 Февраля, 2009 - 13:39:59
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	А там всё равно написано 'It works' =) ----- Truly yours, Sasha.

Бублик	Отправлено: 15 Февраля, 2009 - 07:45:45
Частый гость Покинул форум Сообщений всего: 130 Дата рег-ции: Янв. 2009 Помог: 0 раз(а) [+]	Где написано It works? Я вот например узнал название хостинга.

Джур	Отправлено: 16 Февраля, 2009 - 02:25:25
Посетитель Покинул форум Сообщений всего: 423 Дата рег-ции: Март 2007 Помог: 0 раз(а)	вы про http://vdscenter[dot]com/ чтоли тут? ----- Тамбовский каджит тебе товарищ

Бублик	Отправлено: 16 Февраля, 2009 - 08:53:38
Частый гость Покинул форум Сообщений всего: 130 Дата рег-ции: Янв. 2009 Помог: 0 раз(а) [+]	Да, но я не хотел озвучивать.

valenok	Отправлено: 16 Февраля, 2009 - 17:33:34
Здесь могла бы быть ваша реклама Покинул форум Сообщений всего: 4574 Дата рег-ции: Июль 2006 Откуда: Israel Помог: 3 раз(а)	Забавно то, что я у многих хостингов видел в phpini незапрещенный системные функции, и мне вот не ясно, они там правильно пользователей и права раздают, или они тоже подвержены такому риску.. А тот товарищ просто через такую дырку закачал на сервер шелл скрипт и делает через него всё что ему влезет. ----- Truly yours, Sasha.

Поиск в теме | Версия для печати

Страниц (2): « 1 [2]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Прочее »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.