(2011/06/09 9:35), chairuou wrote:
2011/6/9 Nguyen Vu Hung vuhung16p...@gmail.com
mailto:vuhung16p...@gmail.com
Chào các bác,
Tình hình: Một website host ở Việt Nam bằng cpanel bị upload ảnh
và php shell
lên một world writable folder
(2011/06/09 10:10), Duong Yang ヤン Ha Nguyen wrote:
Em nghĩ thông tin log còn quá ít để có thể khẳng định cách thức tấn
công và inject shell. Có thể lỗi nằm ở Web Server,
Apache có lẽ ổn.
DB Server,
Website này không dùng DB
Các file đuôi .php nhưng thực ra là HTML thuần.
FTP
Không sao,
(2011/06/09 16:49), Truong Anh. Tuan wrote:
Biết rồi mà còn hỏi :D. Đến 99% là vậy thôi, chả có ghê gớm
hack OS, DB.. gì gì đâu.
Vụ copy được /home/u1 sang /home/u2 nghiêm trọng.
Nhà em để 777 thì kệ em.
Anh u2 bị hack mà lại làm ảnh hưởng tới anh u1 thì lỗi ở cpanel,
tức là công ty cho thuê
Le 09/06/2011 11:49, Nguyen Vu Hung (VNC) a écrit :
Nhà em để 777 thì kệ em.
Anh u2 bị hack mà lại làm ảnh hưởng tới anh u1 thì lỗi ở cpanel,
tức là công ty cho thuê hosting cũng có trách nhiệm.
Đó là điều em muốn nói.
Hết nhịn nổi rồi, phải tham gia thôi :(
Bảo mật kém bị hack thì đổ
Còn nếu tất cả các /home/uN/ chạy cùng một process Apache, cùng chỉ một system
user thôi (vú dụ www-data), thì làm gì có ngạc nhiên khi vào được qua một
/home/u1/ mà có thể sửa tệp của một /home/u2/ !? Dùng chmod 0700 sẽ vẫn bị thế
! Nếu một người quản lý máy chủ web không hiểu điều đó thì thua
Le 09/06/2011 12:23, Jean Christophe André a écrit :
Còn nếu tất cả các /home/uN/ chạy cùng một process Apache, cùng chỉ
một system user thôi (vú dụ www-data), thì làm gì có ngạc nhiên khi
vào được qua một /home/u1/ mà có thể sửa tệp của một /home/u2/ !?
Dùng chmod 0700 sẽ vẫn bị thế ! Nếu một
Hi Hưng
On 6/8/11 11:07 PM, Nguyen Vu Hung wrote:
Tóm tắt:
Không thể duy trì “sự sống”, nhiều doanh nghiệp (DN) làm phần mềm
nguồn mở (PMNM)
tại Việt Nam đã đóng cửa và nhiều sản phẩm nguồn mở Việt không còn
xuất hiện trên thị trường.
Chuyện quá dễ hiểu. Làm phần mềm, mà làm FOSS, ở Việt Nam mà
Mấy bác bàn ra không à. Lúc trước em nhớ lâu rồi có bác nào làm cái site
chạy joomla mà đặt password MySQL không chuẩn (vô tình lại mò vào được đó),
từ cái database em lấy được quyền vào site joomla, từ joomla em mò nghịch
sao ssh được vào tài khoản ubuntu bác ấy luôn (không nhớ bằng cách nào hình
2011/6/9 Le Kien Truc afterlastan...@gmail.com
p/s: bác nào làm con server ubuntu năm nào thì tha lỗi em, lúc ấy đang nghỉ
hè :(.
Đang hè đấy ;))
Hosting ở trong nước...công ty nào có trách nhiệm bác nào chỉ dùm, em thuê
phát ;))
___
POST RULES :
2011/6/9 Vu The Binh b...@netnam.vn:
Chuyện quá dễ hiểu. Làm phần mềm, mà làm FOSS, ở Việt Nam mà sống được thì
mới là chuyện lạ. Đến khi nào mà còn dùng được phần mềm chùa, thì việc gì
phải quan tâm đến FOSS :D Dù sao, khía cạnh rẻ tiền vẫn đang là thứ hấp dẫn
nhất của FOSS ở Việt Nam.
Em
(2011/06/09 20:57), chairuou wrote:
Hosting ở trong nước...công ty nào có trách nhiệm bác nào chỉ dùm, em
thuê phát ;))
Ubuntu-vn thì ở đường Nguyễn Phong Sắc bác ạ :)
___
POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines
11 matches
Mail list logo