forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Linux ядре найдена уязвимость, присутствующая с 2001 года"
Отправлено User294, 18-Авг-09 11:21

>согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом
>хостинге легко получить доступ ко всем остальным.
Нехрен shared помойками пользоваться. Потому как там это вообще постоянная головная боль.
Допустим у вас накопался в сайте php inclusion. При нормальной конфигурации php на лично вашем сервере где рулите только вы - хацкер может только пощелкать клювом. Потому что ремотная загрузка скриптов у нормальных людей отключена. И хацкер не может загружать отфонарные файлы на вашу файловую систему. Поэтому он слегка пролетает, невзирая на вкусную дырку в сайте. А теперь то же самое в случае shared помойки. Да, там нормальные админы и ремотную загрузку они выключают. Но хакер может без проблем слепить аккаунт на той же машине что и атакуемый сайт - помойка то shared! И аккаунт хакеру дадут - на морде у него не написано что он не кастомер а хакер. А вот после этого у него *будет* доступ к локальной ФС, он может разрешить всему миру выполнять его скрипты и ... правильно, тогда он может дернуть инклюжн в бажном сайте.Уже с локальной ФС где валяются его скрипты.Вуаля - шелл с правами того юзера готов. Если что, пример придуман не мной, подсмотрено у каких-то хацкеров.
В общем shared помойка - это shared помойка.Она сама по себе обладает рядом проблем.

Исходное сообщение
"В Linux ядре найдена уязвимость, присутствующая с 2001 года" Отправлено User294, 18-Авг-09 11:21
>согласен. набедакурить можно. но имея рута, можно, взломав один сайт на большом >хостинге легко получить доступ ко всем остальным. Нехрен shared помойками пользоваться. Потому как там это вообще постоянная головная боль. Допустим у вас накопался в сайте php inclusion. При нормальной конфигурации php на лично вашем сервере где рулите только вы - хацкер может только пощелкать клювом. Потому что ремотная загрузка скриптов у нормальных людей отключена. И хацкер не может загружать отфонарные файлы на вашу файловую систему. Поэтому он слегка пролетает, невзирая на вкусную дырку в сайте. А теперь то же самое в случае shared помойки. Да, там нормальные админы и ремотную загрузку они выключают. Но хакер может без проблем слепить аккаунт на той же машине что и атакуемый сайт - помойка то shared! И аккаунт хакеру дадут - на морде у него не написано что он не кастомер а хакер. А вот после этого у него будет доступ к локальной ФС, он может разрешить всему миру выполнять его скрипты и ... правильно, тогда он может дернуть инклюжн в бажном сайте.Уже с локальной ФС где валяются его скрипты.Вуаля - шелл с правами того юзера готов. Если что, пример придуман не мной, подсмотрено у каких-то хацкеров. В общем shared помойка - это shared помойка.Она сама по себе обладает рядом проблем.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру