From: Emre Ersin (emreersin@baskent.edu.tr)
Date: Thu 08 Sep 2005 - 09:23:09 EEST
PHP.INI 'de "safe_mode" un ON olması bunu çözer mi?
-----Original Message-----
From: linux-guvenlik-bounces@liste.linux.org.tr
[mailto:linux-guvenlik-bounces@liste.linux.org.tr] On Behalf Of Huzeyfe Onal
Sent: Wednesday, September 07, 2005 5:13 PM
To: linux-guvenlik@liste.linux.org.tr
Subject: Re: [Linux-guvenlik] PHP.RSTBackdoor turva ati
merhaba,
aklima su senaryo geliyor; birileri sisteminizde bulunan php
scriptlerinden birinin acigini kullanarak apache kullanicisinin yazma
yetkisi olan /tmp dizinine dosya yaziyor ve bu dosyayi buradan
calistirtmak istiyor.. Bunun icin en acil cozum /tmp dizininizi
calistirilamaz hale getirmek ve sonrasinda php ile ilgili guvenlik
onlemlerini almak. http://ipucu.enderunix.org/view.php?id=592&lang=tr
adresindeki ipucunu uygulayarak /tmp dizininizde dosya calistirilamaz
hale getirebilirsiniz.
2005/9/7, Abdullah BAYKAL <baykal@dicle.edu.tr>:
> Selamlar,
> /tmp dizininde bdpl isminde bir dosya görunce arastirmamda bunun
> PHP.RSTBackdoor turva atindan kaynaklandigini tespit ettim, bu konuda ne
> yapmak gerekiyor, php 'in bu acigi icin yama cikartildimi ?
> iyi calismalar,
>
> A.Baykal,
>
>
>
>
>
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
>
>
-- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik