On Wed, 30 Nov 2005 13:00:07 -0300
Cristian Rodriguez <[EMAIL PROTECTED]> wrote:
> > Hay metodos para hacerle hasta un "cat a /etc/passwd" por web....
> Que tu NO sepas configurar correctamente el mysql, el apache y PHP no
> es precisamente problema de las herrmientas GPL no?
>
> hint:
> php.ini
Si supieras realmente lo que hablas, pensarias un poco mas antes de dar esa
respuesta
TAN elaborada... el tema no es de configuracion, tiene mas que ver con el
lenguaje, sus
capacidades y la forma de desarrollar.... que no tiene nada que ver con la mala
o buena
forma de configurar la aplicacion...
Salu2
Ricardo
From [EMAIL PROTECTED] Wed Nov 30 13:43:59 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Wed Nov 30 13:39:14 2005
Subject: (muy OT) (Monitoreo en laboratorios de mi U)
In-Reply-To: Your message of "Tue, 29 Nov 2005 22:21:59 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Carlos Moyano Cubillos <[EMAIL PROTECTED]> wrote:
[...]
> a todo esto el programa que usan es RemoteAdmistrator, hoy lo vi
> funcionar y me parecio demasiadoooo!!!
>
> con ese programa no solo pueden ver lo que hago en el Pc sino ke
> ademas tomas el control total del equipo...
>
> definitivamente se debe hacer algo para solucionar este inconveniente...
Instalar un sistema operativo de a deveras? Como el que (oficialmente al
menos) es el /unico/ topico de esta lista tal vez?
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Wed Nov 30 13:48:18 2005
From: [EMAIL PROTECTED] (Cristian Rodriguez)
Date: Wed Nov 30 13:43:34 2005
Subject: sitio hackeado
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]> <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El 30/11/05, Ricardo Albarracin B.<[EMAIL PROTECTED]> escribió:
> On Wed, 30 Nov 2005 13:00:07 -0300
> Cristian Rodriguez <[EMAIL PROTECTED]> wrote:
>
> > > Hay metodos para hacerle hasta un "cat a /etc/passwd" por web....
> > Que tu NO sepas configurar correctamente el mysql, el apache y PHP no
> > es precisamente problema de las herrmientas GPL no?
> >
> > hint:
> > php.ini
>
> Si supieras realmente lo que hablas, pensarias un poco mas antes de dar esa
> respuesta
> TAN elaborada... el tema no es de configuracion, tiene mas que ver con el
> lenguaje, sus
> capacidades y la forma de desarrollar.... que no tiene nada que ver con la
> mala o buena
> forma de configurar la aplicacion...
me explayo entonces :
para que (en el caso que haya una aplicacion vulnerable en tu
sistema),que SIEMPRE la puede haber, nigun software es perfecto,
apache junto con PHP te dan bastantes alterntivas para mitigar un
potencial daño.
uitlizando la directiva open_basedir de php , dentro del la
configuracion del virtual host puedes limitar el acceso de las
aplicaciones en PHP, a uno o mas directorios que tu decidas.
o sea, si tu servidor esta bien configurado lo que mencionas de "cat
/etc/passwd" no se puede hacer.
para el ejemplo que diste, es claramente un problema de configuracion.
--
Cristian Rodriguez.
"for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \
perl -ne 's/\.//g; print pack("H224",$1) if(/^x([^z]*)/)' | gunzip"
