From: Devrim Sipahi (devrimlinux@yahoo.com)
Date: Mon 26 Aug 2002 - 09:46:40 EEST
Merhaba,
Yaklaşık 2 ay kadar önce güvenlik açığı sebebiyle
apache 1.3.26 ya geçilmesi önerilmişti.
kolay gelsin.
Devrim
--- Özmen Emre DEMiRKOL <ozmend@sakarya.edu.tr> wrote:
>
> merhaba. Moralim 0. Haftasonu webserver hacklandi.
> Ilk defa oluyor.
> ALLAH korusun birdaha olmaz umarim. Simdi size olayi
> anlatayim belki
> yardim eden cikar.=20
>
> redhat 7.3, apache 1.3.20. Bu makineye sadece 21,80
> acik.
> Bunu normalde hacklemenin yolu var mi?
> Bizim suphelendigimiz su. http.confda kullanici adi
> webadmin di ve
> dosyalar yani index /home/webadminde duruyordu.
> Dogal olarak webden
> gelen kullanici webadmin olarak geliyor. Acaba bu
> kisi bir sekilde 80den
> yazma hakki almis oluyor mu, oluyorsa bunu nasil
> yapabilir. =E7=FCnk=FC sad=
> ece
> index.html degismis. simdi bu durumu degistirdik
> baska kullani ile baska
> bir klas=F6re sinirli haklarla geliyor. Sizce tahmin
> ettigimiz dogru mu
> yoksa bunun basaka bir yolla miyapmis olabilirler?
>
> ozmend@sakarya.edu.tr
>
__________________________________________________
Do You Yahoo!?
Yahoo! Finance - Get real-time stock quotes
http://finance.yahoo.com
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------