 [php/shell]Wirus w php, Wirus C99Shell v. 1.0 pre-release build #9 |
  |
| [php/shell]Wirus w php, Wirus C99Shell v. 1.0 pre-release build #9 |
  22.09.2008, 18:56:25
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 175 Pomógł: 2 Dołączył: 22.03.2007 Skąd: localhost Ostrzeżenie: (0%) 
 |
Kolega który ma konto na moim serwerze ktory teoretycznie przez ftp niema dostepu do moich plików uzywając php moze zobaczyc moje pliki jak to zabezpieczyc ?
Ten post edytował wert1 22.09.2008, 18:57:57 -------------------- "Homo sum, humani nihil a me alienum puto."
"Necessitas ultimum et maximum telum est." "Ventem seminabunt et turbinem metent." "Gallia est omnis divisa in partes tres..." |
 |
 
|
|
22.09.2008, 19:19:01
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%) 
|
Skoro ma na twoim servie to ma chyba dostep na ftp...a jak nie w twoim kodzie jest luka RFI i on pod nia podlacza shell'a
-------------------- Zainteresowania: XML | PHP | MY(SQL)| C# for .NET | PYTHON
http://code.google.com/p/form-builider/ Moj blog |
|
|
|
|
22.09.2008, 19:21:55
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 175 Pomógł: 2 Dołączył: 22.03.2007 Skąd: localhost Ostrzeżenie: (0%)
|
ma konto ftp ale tylko do swojego katalogu i w swojim katalogu zamiescił kod php dzieki ktoremu moze przegladac moje pliki do ktorych z ftp nie ma dostepu
-------------------- "Homo sum, humani nihil a me alienum puto."
"Necessitas ultimum et maximum telum est." "Ventem seminabunt et turbinem metent." "Gallia est omnis divisa in partes tres..." |
|
|
|
|
22.09.2008, 19:27:16
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
wgral shella pzez ftp, a potem uruchomil go przez httpd i pewnie apache w przeciwienstwie do ftp mial dostep takze d twojego katalogu
-------------------- ET LINGUA EIUS LOQUETUR IUDICIUM
|
|
|
|
|
22.09.2008, 19:36:40
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 175 Pomógł: 2 Dołączył: 22.03.2007 Skąd: localhost Ostrzeżenie: (0%)
|
własnie
 pytam jak sie bronic :/
-------------------- "Homo sum, humani nihil a me alienum puto."
"Necessitas ultimum et maximum telum est." "Ventem seminabunt et turbinem metent." "Gallia est omnis divisa in partes tres..." |
|
|
|
|
22.09.2008, 19:48:14
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)
|
jak to system unixowy to robic userow i nadawac im prawa jedynie do wybranych katalogow
-------------------- ET LINGUA EIUS LOQUETUR IUDICIUM
|
|
|
|
|
22.09.2008, 19:50:31
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 175 Pomógł: 2 Dołączył: 22.03.2007 Skąd: localhost Ostrzeżenie: (0%)
|
ale to jest wirtualny serwer na cyberdusk.pl
-------------------- "Homo sum, humani nihil a me alienum puto."
"Necessitas ultimum et maximum telum est." "Ventem seminabunt et turbinem metent." "Gallia est omnis divisa in partes tres..." |
|
|
|
|
22.09.2008, 23:34:33
Post
#8
|
|
 Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
Czesto robione jest tak ze apache (a zarazem php) ma dostep do plikow wszystkich userow (bo jakos musi miec do nich dostep zeby te skrypty uruchamiac), wiec pozostaje ci zmienic hosting :/
Nie znam sie na zaawansowanych instalacjach ale jakos sie da to skonfigurowac zeby tych problemow nie bylo. -------------------- Nie lubię jednorożców.
|
|
|
|
|
23.09.2008, 08:05:15
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 22 Pomógł: 1 Dołączył: 22.09.2008 Ostrzeżenie: (0%)
|
sprawdz przez phpinfo() jaka jest wartosc opcji open_basedir, jesli jest no value a nie daj boze Off, to sprobuj wspomniec ich adminowy zeby ustawil open_basedir na On.
Ten post edytował qbs 23.09.2008, 08:05:47 |
|
|
|
|
23.09.2008, 16:19:50
Post
#10
|
|
|
Grupa: Zarejestrowani Postów: 175 Pomógł: 2 Dołączył: 22.03.2007 Skąd: localhost Ostrzeżenie: (0%)
|
mam no vaule
-------------------- "Homo sum, humani nihil a me alienum puto."
"Necessitas ultimum et maximum telum est." "Ventem seminabunt et turbinem metent." "Gallia est omnis divisa in partes tres..." |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 18.06.2025 - 06:54 |
