> penyerang dapat masuk sebagai user apache. > maksud dari user apache apa nih? apakah user yg didefinisikan pada httpd.conf? kalo yg didef adalah nobody apakah penyerang bisa masuk sbg user nobody.....lalu apa untungnya masuk sbg user nobody yg punya hak apapun????
> dari hasil analisa saya sendiri selama 2 hari, kurang lebih 35% server > *.id vulnerable. angka ini boleh dibilang besar mengingat yg vulnerable > itu server2 penting instansi pemerintah maupun swasta. > > -- "Fukai Mori" - Do As Infinity upk.fi.itb.ac.id/~reyza -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
