16/03/2004 20:49:08, Andrew menulis: AH> if test $PROD_DIGEST == $BACK_DIGEST; then echo "OK" else echo AH> "DEFACED" cp $BACKUP $PRODUKSI fi
Sebelum mengimplementasikan script yg mengecek index.html tsb, coba pikirkan situasi berikut: - Biasanya user untuk upload dan user untuk web server berbeda. Jadi dgn cara apapun akses dari web itu tidak dimungkinkan untuk menulis file. Paling banter /tmp yg bisa ditulis, tapi ini juga tidak terbaca via web. Bilapun terdapat eksploit, misalnya mmap, yg dituju adl user root, dan sulit memantau perubahan sistem bila root sudah terjangkau. - Selain hak akses standard user.group, khan bisa digunakan attr read-only bila filesystem mendukung. - Bisa juga dgn me-mount direktori untuk web scr read-only. Misalnya 'mount /dev/sda2 /var/www -o remount,ro' ketika file sudah dicopy. - Lebih paranoid lagi, bisa saja dibuat cd-image dgn mkisofs, dicopy ke suatu partisi khusus, dibuat attr read-only, partisi tsb dimount read-only, di-mount loop sbg direktori web. - Super paranoid, cd-image tadi ditulis ke cd-r, dimount sbg direktori web. Sampe botak cacingan juga gak bakal bisa ditulis. :) Tertanda, Oguds [36856104] -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
