На стыке php и Apache. В общем проблема уже решена. Но решение отписано там, где сформулирована проблема и как ее воспроизвести, а потому ссылку туда дать не могу. Гуглите.
Перлом нет конечно.
Хотел попробовать (безвредно), но не нашел где регистрироваться :(
bugsmoran добавил 22.12.2010 в 11:00
И кому интересно? Телефона Макса Моузэра у меня нет.
И к тому же давать рутовый пароль чужому челвоеку, который еще и из этой сферы - крайняя глупость.
Безопасность, она как любовь - за деньги не купить.
Закрыли? Но как??? Я пол ночи с товарищем, у которого тоже свой хостинг, сидел и мы ничего не придумали. Там только Апач патчить. Давайте делитесь :)
Единственно, что мы закрыли - второй косяк в безопасности, который у дургих врядли повторится и на который указал Himiko, разгуливая по серверу как на променаде.
Да? Ну вот у нас есть деньги. Ну и как их тут присобачить, чтобы конвертировать их в безопасность?
Ну они никогда не отличались клиентоориентированностью, но вот в самом факте появления ситуации виноваты Вы.
Почти все конфиги системы. Пользовательские файлы тоже все читаются.
Когда страшно, нужно сразу голову включать, а не забывать и забивать ;)
Потерто......
Причем, этот хостинг уникален тем, что он отличен от других вот чем:
Если найти дырку и разломать обычный хостинг, то это не благородно
Но если найти дырку и не разломать этот хостинг, то еще более не благородно :D
Вот тут и главная ошибка. У самописных есть один большой недостаток - Апач они не переписывают, а ломается через него. Я Вам еще раз рекомендую пройти проверку. У меня тоже была уверенность, что в башне живу, а мне все конфиги в личку выложили, включая Апачий, нгинксовый, ИСП-шный и конфиги сайтов всех пользователей.
Будь это не Himiko, а злодей, я бы пол ночи с бэкапов восстанавливал потом.
