From: Huzeyfe Onal (huzeyfe.onal@gmail.com)
Date: Wed 07 Sep 2005 - 17:12:54 EEST
merhaba,
aklima su senaryo geliyor; birileri sisteminizde bulunan php
scriptlerinden birinin acigini kullanarak apache kullanicisinin yazma
yetkisi olan /tmp dizinine dosya yaziyor ve bu dosyayi buradan
calistirtmak istiyor.. Bunun icin en acil cozum /tmp dizininizi
calistirilamaz hale getirmek ve sonrasinda php ile ilgili guvenlik
onlemlerini almak. http://ipucu.enderunix.org/view.php?id=592&lang=tr
adresindeki ipucunu uygulayarak /tmp dizininizde dosya calistirilamaz
hale getirebilirsiniz.
2005/9/7, Abdullah BAYKAL <baykal@dicle.edu.tr>:
> Selamlar,
> /tmp dizininde bdpl isminde bir dosya görunce arastirmamda bunun
> PHP.RSTBackdoor turva atindan kaynaklandigini tespit ettim, bu konuda ne
> yapmak gerekiyor, php 'in bu acigi icin yama cikartildimi ?
> iyi calismalar,
>
> A.Baykal,
>
>
>
>
>
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
>
>
-- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik