Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
нифкурил. решить-то проблему как? :) для ламеров-хостеров... 09.02.07 11:14 Число просмотров: 5273
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
нифкурил. решить-то проблему как? :) для ламеров-хостеров можно выводы? какие надо права поставить и на куда их ставить:? :)))
> Доверчивым любителям r-x--x--x посвящается > kostich > > > > Не буду сейчас описывать ГРОМАДНЫЙ список HSP с правами к > клиентским директориям по данной схеме. Хочется лишь > напомнить их клиентам, что многочисленные "ботнеты", с > помощью которых организуют DDOS атаки, очень часто > пополняются с помощью закачки на такой вот хостинг > какого-то скрипта, за счет типичной ошибки в организации > доступа к файлам и директориям других клиентов.
> Если администраторы вашего хостинга считают, что из > директории другого клиента, права на которую установлены в > "r-x--x--x", нельзя читать файлы, то они глубоко > заблуждаются. Если они считают, что запрет на чтение, к > примеру, "/home", помешает узнать список домашних > директорий, то они не знают элементарных вещей.
> Любой клиент такого хостинга может зайти под своим > SSH-аккаунтом, а потом, к примеру, дать такую команду:
> for i in ls `cat /etc/passwd|awk -F ":" '{print $6}'`; do
> cat $i/public_html/index.html; done|more
> Разумеется, злоумышленники могут читать не только > index.html,...
|
|
|