ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / (apach/php) безапасность
10 сообщений из 10, страница 1 из 1
(apach/php) безапасность
    #36109315
davefree
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
davefree
Гость
Полазил поискал, нечего путнего не нашол)
в общем ситуация такова, установлена система debian, на ней apache нашло у себя некую дырку, а именно средствами php
Код: plaintext
1.
2.
3.
<? 
$f=scandir('/etc/');
print_r($f);
?>
просмотреть практически все..

подскажите пожалуйста решение, кроме того как сменить права всех папок и файлов, может есть какая нибудь директива у apache, не пускающая зверя за приделы home папки.
...
Рейтинг: 0 / 0
25.07.2009, 22:57
| Ответить | Цитировать | Написать  
(apach/php) безапасность
    #36109544
Trol'
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Trol'
Гость
davefree,

Само по себе содержимое папки /etc/ для хакераинтереса не представляет. Вот если бы Вам удалось увидеть сожержимое файла /etc/master.passwd, это было бы уже совсем другое дело...

---
Trol'
...
Рейтинг: 0 / 0
26.07.2009, 14:10
| Ответить | Цитировать | Написать  
(apach/php) безапасность
    #36109583
Kachalov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Kachalov
Участник
davefreeподскажите пожалуйста решение, кроме того как сменить права всех папок и файлов, может есть какая нибудь директива у apache, не пускающая зверя за приделы home папки.
- права доступа на файлы и папки + запуск приложения из под "правильного" юзера/группы
- в php safe_mode и ограничения на выполнение некоторых функций
...
Рейтинг: 0 / 0
26.07.2009, 15:12
| Ответить | Цитировать | Написать  
(apach/php) безапасность
    #36109816
davefree
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
davefree
Гость
Trol'davefree,

Само по себе содержимое папки /etc/ для хакераинтереса не представляет. Вот если бы Вам удалось увидеть сожержимое файла /etc/master.passwd, это было бы уже совсем другое дело...

---
Trol'

не имеется ввиду только етс, но допустим можно просмотреть папки других хостов, так как они также на чения для группы apace, а там, пользователи в своих скриптах обычно хранят пороли для подключения к БД в открытом виде, вобщем на одном из чужих сервером получилось собрать много информации.....
...
Рейтинг: 0 / 0
26.07.2009, 22:28
| Ответить | Цитировать | Написать  
(apach/php) безапасность
    #36109835
Андрей Панфилов
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Андрей Панфилов
Участник
davefree,

в принципе настройки open_basedir (выставление списка разрешенных директорий например через php_admin_value) для каждого сайта в полне достаточно, только нужно не забыть в disable_functions вынести все что связано с запуском комманд и загрузкой додулей в httpd.
...
Рейтинг: 0 / 0
26.07.2009, 23:09
| Ответить | Цитировать | Написать  
(apach/php) безапасность
    #36121738
davefree
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
davefree
Гость
Андрей Панфилов,

Спасибо большое за помощь)!
...
Рейтинг: 0 / 0
01.08.2009, 16:59
| Ответить | Цитировать | Написать  
(apach/php) безапасность
    #36121818
Learning_Oracle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Learning_Oracle
Участник
davefreeПолазил поискал, нечего путнего не нашол)
в общем ситуация такова, установлена система debian, на ней apache нашло у себя некую дырку, а именно средствами php
Код: plaintext
1.
2.
3.
<? 
$f=scandir('/etc/');
print_r($f);
?>
просмотреть практически все..

подскажите пожалуйста решение, кроме того как сменить права всех папок и файлов, может есть какая нибудь директива у apache, не пускающая зверя за приделы home папки.

а каким методом вы это у себя выявили?
...
Рейтинг: 0 / 0
01.08.2009, 21:02
| Ответить | Цитировать | Написать  
(apach/php) безапасность
    #36129045
Бакуленко Макс
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Бакуленко Макс
Гость
Вроде как с помощью mod_security можно делать то, что раньше достигалось запуском в chroot-окружении. Сам еще не пробовал, но в описании возможностей модуля это выдается в качестве одной из прелестей этого модуля.
...
Рейтинг: 0 / 0
06.08.2009, 08:18
| Ответить | Цитировать | Написать  
(apach/php) безапасность
    #36129117
skelet
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
skelet
Участник
Бакуленко Макс,

а чем просто chroot не устраивает?
...
Рейтинг: 0 / 0
06.08.2009, 09:32
| Ответить | Цитировать | Написать  
(apach/php) безапасность
    #36131479
Бакуленко Макс
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Бакуленко Макс
Гость
skeletБакуленко Макс,

а чем просто chroot не устраивает?

наверное тем, что достаточно сложен в установке. Кучу всего надо напихать в "песочницу".
Как сказано в описании mod_security, теперь это довольно простая задача.
Повторюсь, у самого надобности не было, потому не в курсе, какое решение более эффективное, простое или безопасное.
...
Рейтинг: 0 / 0
07.08.2009, 07:52
| Ответить | Цитировать | Написать  
10 сообщений из 10, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / (apach/php) безапасность
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=36109544&tid=1485615]:
 0ms
get settings:
 9ms
get forum list:
 15ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 90ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 48ms
get tp. blocked users:
 1ms
others: 249ms
total:  431ms
созд. / загр.: 431ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]