forum.opennet.ru

Составление сообщения

Исходное сообщение

"теоретический вопрос по chroot"
Отправлено PavelR, 18-Июл-11 07:36

> chroot'тить каждого пользователя нет смысла.
Я, по крайней мере, знаю про симлинк-атаку, когда один пользователь создает симлинк в каталоге своего сайта на файл другого пользователя на сервере. Если у веб-сервера хватает прав на чтение целевого файла, то существует ненулевая вероятность получить содержимое этого файла запросом к симлинку (в прямую прочитать симлинк у пользователя прав не будет).
Предсказать имя файла в каталоге другого пользователя, зная структуру хостинга особой сложности не представляет.
Чрут, конечно, тут не поможет, но это тоже вопрос безопасности хостинга.

Исходное сообщение
"теоретический вопрос по chroot" Отправлено PavelR, 18-Июл-11 07:36
> chroot'тить каждого пользователя нет смысла. Я, по крайней мере, знаю про симлинк-атаку, когда один пользователь создает симлинк в каталоге своего сайта на файл другого пользователя на сервере. Если у веб-сервера хватает прав на чтение целевого файла, то существует ненулевая вероятность получить содержимое этого файла запросом к симлинку (в прямую прочитать симлинк у пользователя прав не будет). Предсказать имя файла в каталоге другого пользователя, зная структуру хостинга особой сложности не представляет. Чрут, конечно, тут не поможет, но это тоже вопрос безопасности хостинга.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру