• Login| Registreer
Likes Likes:  0
Resultaten 16 tot 17 van de 17
Pagina 2 van de 2 Eerste 1 2
Geen
  1. #16
    Wido
    Wido is offline. 14/09/04 13:28
    Ervaringen met RLimit in Apache
    3.810 Berichten
    Ingeschreven
    16/05/04

    Locatie
    Middelburg

    Post Thanks / Like
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    130 Berichten zijn liked


    Registrar SIDN: Ja

    Thread Starter
    Origineel geplaatst door wv-


    Wel dan, dan heeft die chmod toch geen enkele zin en kunnen gebruikers nog altijd mekaars .php files doorzoeken achter mysql wachtwoorden, data en kunnen ze zelfs jouw apache killen enz.
    Ik heb toch altijd nog mijn Apache main proces onder root draaien?

    Je moet immers root zijn om aan poort 80 te mogen binden.
    De childs draaien alleen onder www-data.
    Ceph, CloudStack en ZFS consultancy: 42on B.V.

    Lees hier de webhostingtalk.nl forum regels en voorwaarden!
  2. #17
    wv-
    wv- is offline. 14/09/04 17:42
    Ervaringen met RLimit in Apache
    The anonymous BOFH
    665 Berichten
    Ingeschreven
    28/06/04

    Locatie
    nvt

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Registrar SIDN: nvt
    KvK nummer: nvt
    Ondernemingsnummer: nvt

    juist, apache childs killen dan

    Maar het probleem blijft. Je kan een soort server starten met php of cgi die een bash opent als je er naar telnet. Die bash draait dan onder www-data (of andere apache user) en je kan je gang gaan. Niet echt secure dus, aangezien www-data alle scripts moet kunnen lezen
Pagina 2 van de 2 Eerste 1 2
« Vorig Onderwerp | Volgend Onderwerp »

Webhostingtalk.nl

Link met ons

Partners

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics