06-08-11, 00:49
|
# 4 |
|
מנהל ראשי
דירוג מסחר: (0)
|
אור,
אבטחה זה לא "כמה שטויות קטנות" אלה מערך שלם של דברים בשביל שבשורה התחתונה לא יגיע למצב שיכולים לקרוא לך את קובץ ה-/etc/passwd מה שאתה מציג כאן הוא התוצאה הסופית - כלומר, הקובץ נקרא. מעבר לזה, עצם קריאת הקובץ היא אומנם התוצאה, אבל היא לא באמת הבעיה הכי חמורה שלך- הבעיה היא שהשרת שלך פרוץ ולכן יכול לקרוא את הקובץ. כלומר, כשל האבטחה שלך הוא בכמה רמות: 1. איך בכלל הצליחו להעלות את הקובץ שקורא את הנתונים האלה? (FTP? מערכת הקבצים?) 2. במידה וזה דרך מערכת הקבצים, דרך איזה אתר הועלה הקובץ? האם הפרצה נחסמה? מה אם יפרצו שוב מחר? 2. אחרי שהצליחו להעלות את הקובץ, איך הצליחו להגיע לרמה שהם קוראים את הקובץ הזה? איך הם לא נחסמו בדרך? (ברמת הapache מצד אחד, או ה-php מהצד השני) במילים אחרות, אם אתה לא יודע איך נפרצת, לא תדע איך לתקן את זה. אבל בוא נזרום איתך, ננסה לסייע: 1. איזה פונקציות אתה חוסם בphp? אתה מוזמן להעתיק לכאן פלט 2. האם open_basedir פועל? 3. האם מותקן firewall application כלשהוא על השרת? משהו שמסנן מידע שמועלה לשרת? 4. איזה פיקוח יש לך לגבי קבצים שמשתמשים מעלים בFTP או דרך מערכת הקבצים (כלומר, דרך האתרים המאוחסנים על השרת) 5. איזה services מאזינים אצלך במערכת הפעלה? אם אין לך תשובות אפילו לאחת מהשאלות שהצגתי - קח חברה שתתקן עבורך את התקלות ותביא את השרת למצב בסיסי של אבטחה. |
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
תצורת אשכולות