English | Vietnamese

Rules  Main Forum  Portal   Member Listing  Statistics  Search  Reading Room  Register   Login [  http  | https  ]

Messages posted by: danvjpdt   Profile for danvjpdt Messages posted by danvjpdt [ number of posts not being displayed on this page: 12 ]   Thảo luận bảo mật  Empty  Go to message cảm ơn bạn nhé, tất nhiên là mình hỏi với mục đích để security cho server của mình rồi vấn đề thứ 2, mình xin nói rõ vấn đề mà mình gặp như sau : nếu đã phân quyền, thì sẽ không đọc được, còn đằng này đọc được, mà chỉ thấy có 1 user ( như hình trên ). mặt khác, đây lại là shared host, vậy nên, lẽ ra khi show etc/passwd ra thì sẽ hiển thị lên tất cả user. ai có gặp trường hợp này chưa, nếu biết thì xin chỉ giáo cho mình với nhé. mình muốn làm theo cách thứ 2, để chặn triệt để local attack Thảo luận bảo mật  Empty  Go to message xin chào các anh, chị hôm nay em gặp một website đang xây dựng, admin đang test code hay sao ấy, mà lại để lộ hết thông tin ra, nên em cũng lên google tìm 1 con shell r57 ném lên xem server là cái gì đây là hình ảnh em chụp lại được một số thông tin thêm về sv : safe_mode: OFF PHP version: 5.3.26 Disable functions : NONE em đã reverse ip thử website này thì nó chạy shared host, vậy vấn đề em muốn nhờ các anh, chị ở đây chỉ cho em biết, là : 1/ làm thế nào để không cho sv chạy website bằng ip/~user 2/ làm thê nào để website chạy shared host, mà khi cat /etc/passwd lại chỉ thấy 1 user nếu vấn đề 2 được giải quyết trên mọi sv, chẳng phải local attack đã hết thời hay sao? kiến thức hạn hẹp, diễn giải lủng củng, mong các anh, chị đừng bắt bẻ em. thanks

Powered by JForum - Extended by HVAOnline  hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org 1999 - 2013 © v2012|0504|218|