i7 - говно, честно. берите оба на ксеонах
официально объявляю пятницу открытой!
кража чужих файлов возможна даже с mpm-itk http://rghost.ru/21775191
дискасс.
лично мне было бы приятно, если бы кто-то из конкурентов коллег по бизнесу нашёл проблему и уведомил меня о ней. попробую сделать приятное aminahost'у:
dyakoff,
не используйте везде один и тот же пароль (***mimi), это очень глупо.
ШОК! админ fastvps.ru - маковод! (смотреть видео бесплатно)
Boris A Dolgov,
спасибо за идею, попробую провернуть.
> Имел ввиду "для логов всех юзеров"
у меня искаропки на логах 644 root:user, чяднт?
> Имел ввиду "или accept() на 80 порт".
как это может отрицательно влиять на безопасность?
> Признак школохостера -- это использовать их или не использовать их?
естественно, использовать :)
Raistlin,
это и так ясно - без прямых рук не будет правильных чмодов и човнов.
> с itk можно сделать ftruncate() для всех юзеров
в смысле, обрезать/очистить чужие файлы? сейчас проверил на /etc/passwd и файле рандомного юзера - не работает.
> или listen() на 80 порт, если dl() в php не закрыли
как это возможно, если на 80ом порту уже висит демон?
> набор типичных заморочек для mod_php вроде кучи disable_functions -- это бред
это не бред, а первичный признак школохостера.
взломоустойчивость сайта можно сильно повысить, поставив чистую ось, и в неё две виртуалки - из-под одной редактировать сайт, из-под другой ходить по вконтактам и прочим варезникам.
расскажите вообще про свой сайт. может, у вас хостер дыряв, а вы на троянов грешите
какого хрена булка заменяет nbsp на звёздочки?
не только голого.
suphp/suexec - тоже не панацея.
для (почти) полной безопасности нужен itk с нормально расставленными чмодами+човнами.
hostplus.ws,
> какая дыра, в каком месте у Вас там дыра?
на большинстве хостингов, использующих mpm-prefork, юзер может украсть чужие скрипты (другого юзера).
> все mpm, запускающие процесс с setuid-capability -- дыра.
обоснуйте.
за долгие годы жизни mpm-itk в нём была найдена всего одна уязвимость, и та сложно исполнимая, про peruser вообще ничего не слышно.
а для префорка мануал по краже чужих файлов лежит почти в паблике.
