- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Подскажите как сделать безопастным mod_perl.
Получается что в перле есть shell, например: print `dir /`;
Это неочень то безопастно, пользователь может гулять практически по всему серверу, читать конфиги, создавать файлы и т.д.
Можно отключить shell в перле?
Есть ли варианты сделать его безопастным кроме CHROOT?
Или можно сделать чтобы гуляние по серверу небыло опасным?
Спасибо за любую помошь)
Если грамотно настроить сервер, то shell там давать не страшно
> Или можно сделать чтобы гуляние по серверу небыло опасным?
Я так понимаю это относится к этому?
Изменить права на конфиги? Можно поподробнее что вы имеете ввиду?
Поставить права, так чтоб юзеры не могли читать конфиги, поубирать права для юзеров с ненужных им директорий
Ну и с бинарников тоже, особенно с суидных
Выделить пользователя в отдельную группу, запретить чтение (запись естественно тоже) /etc и /var. Если настраивать параноидально, то ещё запретить исполнение всех ненужных програм от others. Тогда shell давать уже не страшно.
Выделить пользователя в отдельную группу, запретить чтение (запись естественно тоже) /etc и /var. Если настраивать параноидально, то ещё запретить исполнение всех ненужных програм от others. Тогда shell давать уже не страшно.
ненужные программы можно закачать на хост
Патч к ядру не даст запустить закаченный софт :)
Патч к ядру не даст запустить закаченный софт :)
это фантастика
http://www.opennet.ru/base/sec/p53-08.txt.html
Мы рождены чтоб сказку сделать былью. Все кто когда-то ставили у меня базик секурити на линух - получали и эту фишку в подарок :)
grsecurity одним словом, а не фишка в подарок
жалко, что для FreeBSD 6.x нема такого модуля (для 5.x нашёл).. эх