From: Umut (php@kakalak.org)
Date: Tue 27 Apr 2004 - 18:34:16 EEST
Gokhan> Merhaba,
Gokhan> Su Web hizmeti yuzunden olusabilecek aciga benim bir cozumumvar.
Gokhan> Calistigim firmada uyguluyorum ve ise yariyor.
Ukalalik olarak algilamayin...
Ayni konfigurasyonu, hatta php icinden safe_mode, safe_exec_mode vs parametreleri de default veriyorum.
daha otesi web agacinin durdugu partition ayri olarak mount edili ve noexec olarak set edili.
open_base_dir vs hepsi var....
phpshell diye basit bir php uygulamasi...
kernelimdeki acik.. (<2.4.21)
rootkit emrinizde...
Basima geldi...
Guvenlik sanki 3 bacakli tabure gibi. Ayakta durabiliyorsunuz ama
herhangi bir bacagi kirilinca birinin itmesi dusmeniz icin yeterli olabiliyor.
Bilmem ben de anlatabildim mi :)
Asla "benim cozumum boyle, hersey yolunda" dememelisiniz...
Ve evet, hosting maksatli bir sunucu yonetiyorsaniz kullanicilar
kesinlikle dusmandir :) Olaya boyle yaklasmak bastan kazanmak olur.
(tabii ki koydugunuz kati kurallar onlari magdur etmemeli)
Saygilar.
Umut Demirhan
-- This message has been scanned for viruses and dangerous content, and is believed to be clean.