2009.05.14. 10:09 keltezéssel, Hegedüs Ervin írta:
> biztos, hogy az apache-on (valszeg vmi PHP kodon keresztul)
> jonnek be? FTP hozzaferes nincs, amit megszereztek?
Természetesen megszerezhettek ftp logint is, rengeteg user van.
> az hogy friss, meg nem jelent semmit :)
>
Igen, tudom sajnos, csak mint releváns információt közöltem :)
> Az open_basedir hogy van beallitva? Tudsz peldat irni?
>
<Directory /var/www/domain.tld>
<IfModule mod_php5.c>
php_admin_value open_basedir "/var/www/domain.tld:/tmp"
</IfModule>
</Directory>
> ill netstat -antup | grep www-data kimenetet nezd meg, milyen
> portokon figyelnek meg a www-data user altal futtatott
> processzek.
netstat -antup nekem nem ad vissza usereket.
> A docroot-ok kulon particion vannak? noexec van legalabb a mount
> opciokban? Ha nincs, meg tudod oldani? Lehet, hogy azt a tcsh-t
> ok toltottek fel, es igy futtatjak - hiaba az open_basedir.
>
>
Igen, külön partición vannak. Nem volt noexec, most már van.
> Megneznem meg a fileok modositasanak datumat, mik modosultak a
> tores elotti par napban - de lehet, hogy erre is gondoltak. Ha
> shellt tudnak inditani, valszeg' mashoz is hozzafernek. Ill
> keress file feltoltest kezelo PHP kodot a vhosztok kozott.
>
>
Ez nem megoldható, sokszázas nagyságrendű vhostról van szó, nincs rá
emeberi erőforrás aki átnézze.
Üdv,
Igor
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
