Raistlin

Raistlin
hostace.ru
tw: HostAce
Рейтинг
247
Регистрация
01.02.2010
Предлагаю помощь с Debian/Ubuntu/FreeBSD. Не за деньги.
myhand:
Скажем так. У компаний из >= 2 человек.

Ну нас 8. И что? ))). Объяснить как закачать сайт != навешать лапши на уши.

Хостерам. Аудит безопасности.

Да вот же она:

Description
bool virtual ( string $filename )

virtual() is an Apache-specific function which is similar to <!--#include virtual...--> in mod_include. It performs an Apache sub-request. It is useful for including CGI scripts or .shtml files, or anything else that you would parse through Apache. Note that for a CGI script, the script must generate valid CGI headers. At the minimum that means it must generate a Content-Type header.

To run the sub-request, all buffers are terminated and flushed to the browser, pending headers are sent too.

This function is only supported when PHP is installed as an Apache module.

Raistlin добавил 24.12.2010 в 06:05

З.Ы. Собственно и строчка та нужна, чтобы запустить пёрл с правами апача. Документация?

Raistlin добавил 24.12.2010 в 06:14

З.З.Ы, я тут про SSI в топике уже много раз упоминал...

Raistlin добавил 24.12.2010 в 06:18

<?php

apache_note('name', 'Fredrik Ekengren');

// Call perl script
virtual("/perl/some_script.pl");

$result = apache_note("resultdata");
?>

Вот вам пример, как вас ломают...

Хостерам. Аудит безопасности.

А, ну тогда порядок, прошу прощения.

Хостерам. Аудит безопасности.
seolancer:
У меня даже при 700 все читается апачем.

непорядок...

Raistlin добавил 23.12.2010 в 19:21

З.Ы. Ставьте все noexec на /tmp.

Хостерам. Аудит безопасности.

LineHost, У некоторых пёрл работает от nobody

Мастерхост - выродки

LEOnidUKG, Слушайте внимательно. И теперь советую перечитывать мой предыдущий пост до полного просветления.

[umka],

Правила оказания телематических услуг связи (утв. постановлением Правительства РФ от 10.09.2007 № 575, в ред. от 16.02.2008), а именно - ч. 2 (терминология): "предоставление доступа к сети передачи данных" - совокупность действий оператора связи по формированию абонентской линии, подключению с ее помощью пользовательского (оконечного) оборудования к узлу связи сети передачи данных либо по обеспечению возможности подключения к сети передачи данных пользовательского (оконечного) оборудования с использованием телефонного соединения или соединения по иной сети передачи данных в целях обеспечения возможности оказания абоненту и (или) пользователю телематических услуг связи.

Так вот... Я не предоставляю почту на платной основе... Если что ;). Я просто ограничиваю ресурсы сервера, т.е. сдаю железо. Когда будет юрлицо (вот жду все когда же мне подпишут нужные мне бумажки) - в договоре будет указано именно это. Да и почта будет храниться бесплатно, на отдельных серверах. Собственно, к этому идет... И телематика нужна только из-за сообщений электронки\irc\icq\жаббер и т.п..

Raistlin добавил 23.12.2010 в 17:56

да, и еще. Найдите определение телематических услуг связи... Пожалуйста...

Raistlin добавил 23.12.2010 в 17:56

да, и еще. Найдите определение телематических услуг связи... Пожалуйста...

Мастерхост - выродки

Я, например, позвонил вам по телефону и сказал, что вы гАндон. Оскорбил вас я, а голос передал оператор сотовой связи. Так яснее?

Хостерам. Аудит безопасности.
Himiko:
4. А незачем ему быть в режиме cgi =)

Это как? Вы пропишите эту директиву в мой хтакцесс и словите ошибку 500. Я не просто так это говорю...

Himiko:
А тут есть возможность смотреть с правами системного юзера.
Himiko:
Нет. Не нужны никакие повышения привлигий.

Wow. Это как? Противоречит друг другу, не так ли (не верно трактуете безопасность)

Himiko:
3. Он на shell-функции никогда не действовал.

А на все остальное? ;).

Мастерхост - выродки

Мой сервер не передает данные никому кроме ДЦ. А вот ДЦ их передает уже куда надо. Не путайте понятия... И уровень сорм2 обязателен для хостеров именно для того, чтобы вытрясти побольше денег. Изначально это бред, ибо оборудование ставится на железе ДЦ. И именно ДЦ обязан сдавать узел связи, а хостер может использовать узел связи ДЦ... Ну как-то так :).

Хостерам. Аудит безопасности.

Какой же способ? Выполнить скрипт с правами апача? Так это...

1. апач не может ходить везде по системе.

2. выполнение скрипта в кроне выполняется от имени юзера.

3. если openbasedir не работает, может стоит отписать разработчикам? Это Security-уязвимость в ПО.

4. пхп в режиме сиджиай и любое подобное изменение в хтакцесс приведет к ошибке 500.

6. Вы боитесь давать пользователям шелл? )))

7. Речь идет о повышении привилегий? Судя по вашим словам это так. А, кстати, разве у вас сам апач может выполнять команды? ))).

1... 281282283284285286287288289 ...468
Всего: 4674