W dniu 18 lutego 2009 09:32 użytkownik Tower <[email protected]> napisał: > > Czy obecność plików impatt* w katalogu /tmp jest rzeczą normalną? Pliki > nalezą do usera http, grupy http i maja prawa rw dla wlasciciela. Czytałem o > róznych źrodłach pochodzenia tych plików, tzn.: > > - pozostają po uploadzie danych przez php; > - pliki tymczasowe horde (który jest zainstalowany na serwerze) > - i w koncu pozostałości po wlamie http. > > Raz na jakis czas znajduje kilka tych plików, z niektorych da się wyczytać > treść wskazującą na fragmenty mejla, inne sa zapisane tylko w trybie RAW. > > Może ktoś jednoznacznie określić pochodzenie tych plików i sposób na ich > zdiagnozowanie i ew. zabezpieczenie > przed pojawieniem sie w /tmp?
Jesli wlascicielem jest http i user http (jesli masz takich w systemie) to nie jest to normalne (chyba ze umyslnie zmieniles grupe apache'a lub innego serwera z www-data na http) . Podziel sie zawartoscią pliku ;) -- Wojciech Ziniewicz http://rfc.sunsite.dk/rfc/rfc2324.html -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
