- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Лично у меня всё хорошо, как на 4 версии панели, так и на 5 версии. Но во всех случаях стоит CloudLinux, PHP собран руками и работает через LSAPI. Для каждой версии PHP есть файлы для проверки обхода CageFS, а также CGI файл, везде всё хорошо на данный момент, но это отличается от стандартного программного обеспечения, которое идет с панелью.
Как видите, пользователь видит только себя.
Возможно что если собрано всё руками, то работает хорошо, но если всё установлено по стандарту, то есть возможность потерять сервер.
Но и это ни есть хорошо, когда можно прочитать какие то настройки, даже настройки сети, они по умолчанию доступны для чтения. Вопрос у меня заключается в том что, можно ли ограничить доступ с CGI? чтобы пользователь не мог зайти за пределы своей папки, как вариант с Apache.
Возможно что если собрано всё руками, то работает хорошо, но если всё установлено по стандарту, то есть возможность потерять сервер.
Но и это ни есть хорошо, когда можно прочитать какие то настройки, даже настройки сети, они по умолчанию доступны для чтения. Вопрос у меня заключается в том что, можно ли ограничить доступ с CGI? чтобы пользователь не мог зайти за пределы своей папки, как вариант с Apache.
chmod 700 /bin/bash
Ну, или вот в cPanel есть возможность использовать какой-то урезанный bash для пользователей.
А еще можно написать свой обрезанный bash :)
Возможно что если собрано всё руками, то работает хорошо, но если всё установлено по стандарту, то есть возможность потерять сервер.
Но и это ни есть хорошо, когда можно прочитать какие то настройки, даже настройки сети, они по умолчанию доступны для чтения. Вопрос у меня заключается в том что, можно ли ограничить доступ с CGI? чтобы пользователь не мог зайти за пределы своей папки, как вариант с Apache.
Чтение настроек сервера - это не уязвимость. Если Вам это мешает спокойно спать, то настраивайте каждый сервер индивидуально. От ISPsystem решения проблем вряд ли дождетесь.
чтобы пользователь не мог зайти за пределы своей папки, как вариант с Apache.
Т.е. сейчас <?php system('cat /etc/passwd'); ?> не работает?
А еще можно написать свой обрезанный bash
Lshell
Мной было приобретено несколько хостингов на CloudLinux с ISPmanager 5, так же я мог бродить по серверу, и мог узнать для себя много полезной информации, так же имел полный доступ в раздел boot, где мог просто его удалить, в пример возьмём хостинг от ispserver.com (Не реклама), много данных можно уничтожить. Мог так же изменить конфиг с сетевыми настройками, просто поменять IP, при перезагрузке он бы не смог выйти в сеть. либо залить какой нибудь експлоит, и указать его в автозагрузке, и всё...
Я Вам не верю, докажите создайте произвольный файл в /boot с произвольным содержанием. И покажите.
Думать что можешь, и на самом деле мочь - разные вещи.. =)
При описанном раскладе на сервере должно быть chmod -R 7777 / что уже является багом мозга админа.
Тоже мне новость. Через крон многие года так делали. Что на 4, что на 5 версии. И CGI не нужен.
Но много вы там не навредите, скорее всего вообще ничего. И все это вранье о /boot, может вычитать его могли, но записать то не пытались.
Это скорее косметическое неудобство, нежели уязвимость, ибо обходит отключение SSH по тарифу.
Но с другой стороны все же есть способ к примеру положить сервер запуском лупов различных, но стереть что-то вряд ли (вот именно при стандартной установке, а при кастомной вероятность дыр куда выше).
Но с другой стороны все же есть способ к примеру положить сервер запуском лупов различных, но стереть что-то вряд ли (вот именно при стандартной установке, а при кастомной вероятность дыр куда выше).
это у тех кто настраивать сервера не умеет
---------- Добавлено 03.08.2016 в 06:14 ----------
Мной было приобретено несколько хостингов на CloudLinux с ISPmanager 5, так же я мог бродить по серверу, и мог узнать для себя много полезной информации, так же имел полный доступ в раздел boot, где мог просто его удалить, в пример возьмём хостинг от ispserver.com (Не реклама), много данных можно уничтожить. Мог так же изменить конфиг с сетевыми настройками, просто поменять IP, при перезагрузке он бы не смог выйти в сеть. либо залить какой нибудь експлоит, и указать его в автозагрузке, и всё...
это все фигня, по умолчанию права у юзеров есть только на чтение, там нет секретной информации :)
Т.е. сейчас <?php system('cat /etc/passwd'); ?> не работает?
Даже незнаю что страшней, ssh доступ, или system и exec, за него руки админу можно и нужно оторвать, гарантированно свалят сервер при необходимости.
Даже незнаю что страшней, ssh доступ, или system и exec, за него руки админу можно и нужно оторвать
А что в этом плохого?
Не давайте тогда клиентам доступ к крону и возможности запускать cgi приложения написанные на питоне, перле и т.п., раз так боитесь.