ציטוט:
|
נכתב במקור על ידי yaiR yerushalmi
כל בן אדם עם שאלל או גישת CGI/Perl לשרת מסויים יכול להשתמש בו לצורך התקפה.
אני לא מאמין שזה היה אייל אלה אחד הלקוחות שלו - אני במקומו הייתי בודק את הלוג של ה-suexec_log ואם לא מוצא שם סקריפט מסוכן הייתי עובר על לוג באש של כל אחד מהקליינטים.
יש עוד אופציה שפרצו לו לשרת והשתמשו בו לצורך התקפה.
|
אמממ לא מאמין שמישהוא יפרוץ לשרת והוא רק יתקוף דרכו ולא יעשה נזק לכל הדברים שיש שם.
זה כניראה לקוח שלו כמו שרשמתי.
קיצר לא באתי לפה בישביל לפתוח על זה ביקורת או משהו בסגנון רק באתי
להזהיר בעלי שרתים.! שזה לא יקרה גם להם.