-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 yotis pressed random keys until the following output came out: > Salut. > Pai cam ce ar fi de securizat? > Utilizatorul vine si isi uploadeaza scriptul phpBB (care vine din > "fabrica" vulnerabil).
problema lui > Eu ce as putea sa fac ...sa urmaresc zilnic fiecare utilizator ce > uploadeaza, si in cazul in care descopar ca uploadeaza ceva vulnerabil > sa il sterg? sau si mai distractiv sa il patch-uiesc?Si nu vb despre 10 > utilizatori aici. > Dupa un utilizator care face upload la un script vulnerabil au de > suferit si ceilalti in cazul unui atac. daca e bine configurat server-ul, n-au: atacatorul poate, cel mult, sa-i stearga lui bazele de date si paginile, problema impotriva careia ar trebui sa fii protejat prin contract (adica utilizatorul e raspunzator pentru ce uploadeaza, duh!), iar la ceilalti n-ar trebui sa aiba acces (de safe_mode si open_basedir ai auzit? ia arunca un ochi aci: http://ro.php.net/manual/en/ini.php). > Poate nu m-am exprimat destul de bine, serverul este securizat, dar ce > sa fac in cazul unor scripturi vulnerabile pe care le pune chiar > utilizatorul sus? > Multumesc. > whatever... datele lui, raspunderea lui... raspunderea ta e ca prostia lui sa nu-i afecteze pe ceilalti. - -- I must have slipped a disk -- my pack hurts! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCZ4ILpFveV/JdohERAmL/AJ9Fw3xxnwYN1j4zrhF7dEGnbbNEigCgrfX1 lTQDPYmJMUsal7NKglJ7nug= =JrwO -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
