- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Я вам говорю не от фонаря, а с моего опыта. Мне приходилось быгребать с tmp столько всего ...
Шеллы уникальные, до сегоднешнего храню в своей коллекции. Есть написаны очень хитро ...
А вы не думаете, что это проблема настройки сервера ?
Я тоже выгребал часто из /tmp мусор у клиентов (которые обращались за разовыми работами). И так же по опыту вам говорю - ни на своих серверах, ни на серверах постоянных клиентов - ни разу ни одной проблемы с /tmp не имелось.
Himiko, в том случае, о котором я рассказывал выше была проблема
именно скриптов движка, а не сервера.
Тут спорный вопрос ...
О чем тут спорить? Посмотрите документацию апача, предложенную Вами директиву <Files>. Найдете?
Давайте предположим что я знаю уязвимости какого-нить движка, тобиш о дырке ...
Я заливаю вам шелл через дырку посредством того же Апача в директорию tmp и ещё
куда ... куда мне захочется. Далее я объединяю ваш серверок и ещё сотни таких же
дырявых в ботнет сеть и кручу как хочу ... Можно такое сделать? Подумайте...
"Можно". (Только "куда мне захочется" - вряд-ли получится.) Но от декларации "залил шелл в /tmp" до PROFIT в виде "ботнет" - Вы пропустили многоточие. Самое существенное: как предполагается "объединять Ваш серверок и еще сотни" и что даст Ваша конкретная "защита" для противодействия этому?
Я вам говорю не от фонаря, а с моего опыта. Мне приходилось быгребать с tmp столько всего ...
Шеллы уникальные, до сегоднешнего храню в своей коллекции. Есть написаны очень хитро ...
Вы именно что говорите "от фонаря".
Чтобы от шелла был толк - его мало загрузить в /tmp . Нужно ... А вот что, уважаемый, нужно-то? Али не знаете?
хм... удаляюсь из темы... :)
Прошу модераторов закрыть тему, так как в текущей перепалке что то полезное уже не подчерпнуть!
ну только как вижу основной гемор в том что бы прописать всем системным юзерам соответствующие разрешения
в gresec можно использовать не все опции, а скажем минимум
в gresec можно использовать не все опции, а скажем минимум
ну а вообще в практике применялось нечто подобное в варианте шеред хостинга?
ну а вообще в практике применялось нечто подобное в варианте шеред хостинга?
Да, применялось.
Вам это сильно помогло, учитывая написанное ранее написанное ранее?
Скажем иначе, это не для копеешного хостинга, где на штатного админа нету средств. Так понятно?
Да, применялось.
Вам это сильно помогло, учитывая написанное ранее написанное ранее?
Скажем иначе, это не для копеешного хостинга, где на штатного админа нету средств. Так понятно?
Вы знаете , ориентироваться в написанном выше где пошла перепалка, по внутренним убеждениям каждого, стало очень сложно, так что прошу извинить если что-то и не заметил!
А вот делать выводы насчёт оборота компании, я думаю Вы не вправе, да и некорректно это, на админа деньги есть, только удалённого админа (как и сотрудников ТП) у меня лично не будет (по причине того , что наелся уже) и разовые спецы меня не очень устраивают, поэтому и админ и ТП будут набираться в моём городе (и оставьте пожалуйста право принятия решения о своевременности принятия сотрудников в штат за мной!)
И вопросы тут я буду задавать и пытаться что -то понять и применить даже при наличии админа в штате, так как считаю что я должен иметь понятие в данных вопросах, что бы иметь возможность более квалифицировано управлять своей компанией.
babiy добавил 04.02.2011 в 18:35
А за дельные советы огромное спасибо, буду пробовать на отдельном сервере, если результат меня устроит , переинсталлирую сервер и применю данный вариант на нём.
ОФФ.
А видъ web shell это капля в море, расписали за него как будто он убийца серверов, несчастный web shell ))) ему наверно в коде икается.
А самое интересно. Что его дееспособность, прекращает пару строчек. хе-х
или
Вон, Вовик., - вертуализацию по защите против шела предлагает платную ))