From: Özdemir Žarman (ozsarman@netone.net.tr)
Date: Tue 27 Apr 2004 - 18:48:54 EEST
Zaten phpShell bir cok guvenlik acigi yaratabilecek bir uygulama degilmi :)
Żyi Ēalżžmalar,
Özdemir Žarman
System Engineer
Netone Internet Services
E-mail : ozsarman@netone.net.tr
Tel : (212) 3551717
-------------------------------------------------
Dünyanżn ilk sanal kanbankasż :
http://www.kanbankasi.com
----- Original Message -----
From: "Umut" <php@kakalak.org>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Tuesday, April 27, 2004 6:34 PM
Subject: [linux-guvenlik] Re: FW: Re: tesekkurler :) (a millet ne ižsbu
turkce karakter sorununu cozemedim)
> Gokhan> Merhaba,
> Gokhan> Su Web hizmeti yuzunden olusabilecek aciga benim bir cozumumvar.
> Gokhan> Calistigim firmada uyguluyorum ve ise yariyor.
>
> Ukalalik olarak algilamayin...
> Ayni konfigurasyonu, hatta php icinden safe_mode, safe_exec_mode vs
parametreleri de default veriyorum.
> daha otesi web agacinin durdugu partition ayri olarak mount edili ve
noexec olarak set edili.
> open_base_dir vs hepsi var....
>
> phpshell diye basit bir php uygulamasi...
> kernelimdeki acik.. (<2.4.21)
> rootkit emrinizde...
>
> Basima geldi...
>
> Guvenlik sanki 3 bacakli tabure gibi. Ayakta durabiliyorsunuz ama
> herhangi bir bacagi kirilinca birinin itmesi dusmeniz icin yeterli
olabiliyor.
>
> Bilmem ben de anlatabildim mi :)
>
> Asla "benim cozumum boyle, hersey yolunda" dememelisiniz...
>
> Ve evet, hosting maksatli bir sunucu yonetiyorsaniz kullanicilar
> kesinlikle dusmandir :) Olaya boyle yaklasmak bastan kazanmak olur.
> (tabii ki koydugunuz kati kurallar onlari magdur etmemeli)
>
> Saygilar.
> Umut Demirhan
>
> --
> This message has been scanned for viruses and
> dangerous content, and is believed to be clean.
>
>