[EMAIL PROTECTED] wrote: > > >> Ну c /~root всё понятно - все знают, что такой пользователь есть. Но это >> не >> уязвимость - директория рута не доступна для чтения apache-пользователю, >> поэтому не стоит об этом беспокоиться. >> Но как можно обнаружить других пользователей системы с помощью модуля >> mod_userdir? - вот вопрос! Какие в этом модуле слабые места? > > гугл - ищем mod_userdir disclosure > первые же ссылки с эксплойтами наводят на мысль что такая уязвимость как > минимум была. > >
Сервер всегда содержал последние обновления, касающиеся безопасности. Попробовал одну из найденных гуглом программок(mod_userdir disclosure), у нее ничего не вышло - говорит - уязвимости не найдено. Буду ждать отчета от freescan :) -- View this message in context: http://www.nabble.com/-------tf2049662.html#a5646933 Sent from the debian-russian forum at Nabble.com.
