boodda

если имеется доступ к мускулу

select @@basedir

относительно этой папки /data/ это папка с таблицами

ну 100 раз сказали, что ничего не сделать.

Можно представить себе воронку, его инет это вход воронки, он большой, туда быстро затекает, а ваш инет это выход из воронки, он узкий.

вывод , чтобы вы не лили в воронку, вытекать будет все равно с одной и той же скоростью. Пост номер 22 уже все объяснил.

ваш канал не позволит качать быстрее, чем сейчас, ни при каком условии.

Что ж вы никак не поймете то. Купите тариф по быстрее, или к другому провайдеру идите.

Но какой с него толк? Разве он будет работать, если у данного юзера нет прав на него?

Что вы имеете ввиду ?

Он и нужен для того чтобы ходить по серверу ,и выполнять команды на нём.

К тому же возможно порутали сам сервер.

Какой движок на сайте?

Какое ядро на сервере. uname -a ?

есть ли старый phpmyadmin ?

Готов принять заказы на проверку ваших сайтов.

Скидка 40% до первого марта.

Капитан очевидность вы здесь? (с)

Нормальный дорген делает доры так, что целевой траф уже идет на целевые страницы, зачем какие то доп прокладки делать?

Если страница создана для ключа buy viagra и под этот основной ключ подпадают еще 50 сопутствующих ключевиков(buy cheap viagra, order viagra), то они все сливаются на целевую страницу /viagra.html какого либо магазина.

Или кто то настолько суровый дорвейщик, что сливает на морду магаза или какую то вообще левую страницу? В чем прикол так делать то ? Самому себе понижать конверт ? зачем?

Ввиду этого думаю ваш софт не имеет смысла.

Здраствуйте, мне вот кажется опасным использование такого кода, так как при определенных обстоятельствах, это может стать критической уязвимостью

admin/admin.php

    if(isset($_POST['login_submit'])) {

        // Sleep TEMPLATE_CMS_LOGIN_SLEEP seconds for blocking Brute Force Attacks

        sleep(TEMPLATE_CMS_LOGIN_SLEEP);

        // First check is user exists in /users/"login".xml

        if(file_exists(TEMPLATE_CMS_USERS_PATH.trim(post('login')).'.xml')) {

            // Get user XML data and extract data from it

            $user_xml = getXML(TEMPLATE_CMS_USERS_PATH.trim(post('login')).'.xml');

            $user_password = $user_xml->user_password;

            $user_role = $user_xml->user_role;

            // Now check password and user role

            if(trim($user_password) == encryptPassword(trim(post('password')))) {

                if($user_role == 'admin') {

                    $_SESSION['log'] = true;

                    $_SESSION['user'] = trim(post('login'));

                }

            }

        }        

    }

А если ваша CMS установлена на windows да еще и временная папка будет на том же разделе типа

D:/tmp/

Тогда злоумышленник может заслать на скрипт не полный пакет с файлом содержащим данные фальшивого админа с keep-alive:300 например , и пока держится соединение сбрутить его название в tmp, ибо на винде, маска идет tmpXXXX, а тем более, если найдет где то на соседях phpinfo(), тогда брут будет примерно 2-10 попыток ,и он уже в админке.

а вообще в свете последних изысканий на винде может и не брутить, а подрубить временный файл по паттерну.

Так что я думаю что надо не допускать данных вещей в коде, ведь иногда по закону подлости, тепличные сплоиты превращаются в боевые.

Не надо давать лишней инфы кому не надо.

перенесите данный функционал в админку.

index.php?debug=phpinfo

а это для кого, инфа для взломщиков ?

и вот это работает намного медленнее

        if ( preg_match( "/^[0-9]{1,}$/i", $xxx) )

        {

            return false;

        }

чем

if(!is_numeric($xxx)) return false;

Написано же что в данном случае права 0640.

Читаешь не внимательно , садись единица.

А чем собственно "организовать отдельные каталоги в /tmp" отличается от "переносить tmp в туже папку что и public_html для каждого юзера " ???

Проверял, и видел большое кол-во конфигураций.

И кстати получится прочитать поддельную сессию если на сессии права 0777

ScriptAlias можно заюзать.

А их и не надо читать каждый день на ночь. Логи не для того чтобы их читать каждый день, а для того чтобы можно было понять что было, когда вы заметили, что что-то не так..

И вообще то что я изначально перечислил, это комплекс мер, из которых каждому стоит выбирать то, что ему подходит.

В случае suExec.

для каждого юзера заводить группу, например для юзера vasya группу vasya.

Владельцем его папки и файлы/папки внутри, где лежат его сайты, выставить vasya:vasya

Права на все файлы 0640

Для апача своя юзер и группа www:www

В файле /etc/group сделать vasya:*:1001:www

для каждого его хоста указать

User vasya

Group www

Проще, это вообще на усмотрение админа.

Сомневаюсь, что не хватит, если поддельную сессию одарить правами 0777. Вот проверить не где.

Ничего безумного не вижу в этом, и не надо плодить разделы для /tmp, просто переносить tmp в туже папку что и public_html, для каждого юзера будет свой /tmp.

Просто выносить в один раздел /var/www/ выставлять для этого раздела noexec

и будет так

/var/www раздел с noexec

/var/www/user1/tmp это его темп. Секурно и никакой паранои, а папку /tmp та которая в корне, вынести в другой раздел и тоже сделать noexec.

Причем практически тот же результат можно получить и с suPHP.

Насчет логов POST запросов, это дело каждого админа.

Есть админы которым срать на их шаред хостинги, а есть админы которым было срать, но потом они получили по голове от начальства, за то что на хостинге, заводится всякая дрянь, мешающая жить сайтам разных клиентов, и эти клиенты начинают сваливать, начальник недополучает прибыль, а виноватым будет админ, и все равно все придет к тому, что придется искать из каких дыр растут ноги всяких фреймов с троями.А тут как никогда кстати будут логи пост запросов.

Вы точно суровый арктический админ, которому по х.. мороз. Для вас все школота!