Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / (apach/php) безапасность / 10 сообщений из 10, страница 1 из 1
25.07.2009, 22:57
    #36109315
davefree
davefree
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(apach/php) безапасность
Полазил поискал, нечего путнего не нашол)
в общем ситуация такова, установлена система debian, на ней apache нашло у себя некую дырку, а именно средствами php
Код: plaintext
1.
2.
3.
<? 
$f=scandir('/etc/');
print_r($f);
?>
просмотреть практически все..

подскажите пожалуйста решение, кроме того как сменить права всех папок и файлов, может есть какая нибудь директива у apache, не пускающая зверя за приделы home папки.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.07.2009, 14:10
    #36109544
Trol'
Trol'
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(apach/php) безапасность
davefree,

Само по себе содержимое папки /etc/ для хакераинтереса не представляет. Вот если бы Вам удалось увидеть сожержимое файла /etc/master.passwd, это было бы уже совсем другое дело...

---
Trol'
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.07.2009, 15:12
    #36109583
Kachalov
Kachalov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(apach/php) безапасность
davefreeподскажите пожалуйста решение, кроме того как сменить права всех папок и файлов, может есть какая нибудь директива у apache, не пускающая зверя за приделы home папки.
- права доступа на файлы и папки + запуск приложения из под "правильного" юзера/группы
- в php safe_mode и ограничения на выполнение некоторых функций
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.07.2009, 22:28
    #36109816
davefree
davefree
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(apach/php) безапасность
Trol'davefree,

Само по себе содержимое папки /etc/ для хакераинтереса не представляет. Вот если бы Вам удалось увидеть сожержимое файла /etc/master.passwd, это было бы уже совсем другое дело...

---
Trol'

не имеется ввиду только етс, но допустим можно просмотреть папки других хостов, так как они также на чения для группы apace, а там, пользователи в своих скриптах обычно хранят пороли для подключения к БД в открытом виде, вобщем на одном из чужих сервером получилось собрать много информации.....
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.07.2009, 23:09
    #36109835
Андрей Панфилов
Андрей Панфилов
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(apach/php) безапасность
davefree,

в принципе настройки open_basedir (выставление списка разрешенных директорий например через php_admin_value) для каждого сайта в полне достаточно, только нужно не забыть в disable_functions вынести все что связано с запуском комманд и загрузкой додулей в httpd.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.08.2009, 16:59
    #36121738
davefree
davefree
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(apach/php) безапасность
Андрей Панфилов,

Спасибо большое за помощь)!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.08.2009, 21:02
    #36121818
Learning_Oracle
Learning_Oracle
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(apach/php) безапасность
davefreeПолазил поискал, нечего путнего не нашол)
в общем ситуация такова, установлена система debian, на ней apache нашло у себя некую дырку, а именно средствами php
Код: plaintext
1.
2.
3.
<? 
$f=scandir('/etc/');
print_r($f);
?>
просмотреть практически все..

подскажите пожалуйста решение, кроме того как сменить права всех папок и файлов, может есть какая нибудь директива у apache, не пускающая зверя за приделы home папки.

а каким методом вы это у себя выявили?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.08.2009, 08:18
    #36129045
Бакуленко Макс
Бакуленко Макс
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(apach/php) безапасность
Вроде как с помощью mod_security можно делать то, что раньше достигалось запуском в chroot-окружении. Сам еще не пробовал, но в описании возможностей модуля это выдается в качестве одной из прелестей этого модуля.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.08.2009, 09:32
    #36129117
skelet
skelet
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(apach/php) безапасность
Бакуленко Макс,

а чем просто chroot не устраивает?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.08.2009, 07:52
    #36131479
Бакуленко Макс
Бакуленко Макс
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
(apach/php) безапасность
skeletБакуленко Макс,

а чем просто chroot не устраивает?

наверное тем, что достаточно сложен в установке. Кучу всего надо напихать в "песочницу".
Как сказано в описании mod_security, теперь это довольно простая задача.
Повторюсь, у самого надобности не было, потому не в курсе, какое решение более эффективное, простое или безопасное.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / (apach/php) безапасность / 10 сообщений из 10, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 460ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1485615]:
 0ms
get settings:
 10ms
get forum list:
 16ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 141ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 40ms
get tp. blocked users:
 1ms
others: 235ms
total:  460ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]