Acredito que não desde que tenha alguma vulnerabilidade existente na versão que esta o apache. Porém voce fica exposto a vulnerabilidade e exploits nao publicados. Ideal seria rodar esse serviço com o usuário www sem privilegio mesmo.
Att Em 29 de outubro de 2010 13:39, coopermine <cooperm...@bol.com.br> escreveu: > Ola lista, > > Tenho um servidor apache com o sudo rodando com permissao root, eu sei > que isso é muito perigoso, gostaria de saber como alguem pode > > usar dessa falha na pratica, como a pessoa conseguiria enviar um > comando para meu servidor? > > ps: o servidor esta com um captive e nenhum usuario consegue hospedar > paginas aqui, ele é somente para o captive, por isso a pergunta > > Existe alguma maneira de alguem rodar algum comando nele? se sim.. > como? > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd