forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в PHP, позволяющая обойти ограничения, заданные в..."
Отправлено Аноним, 07-Окт-21 15:54

Я ничего не минусовал.
Какая разница, свой или чужой tmpdir? Главное чтобы было куда записать. На большинстве хостов вообще всегда можно найти куда, какой-нибудь upload dir с выставленными туда 777, потому что в наркоманской схеме с modphp под юзером капча иначе никак.
Шареды, где сессии не в файлах, можно пересчитать по пальцам.
CVE тот, а сколько ещё стрим врапперов в php? Вы лично все проверили?
Подход с modphp под апачевым юзером и попытки заткнуть дыру фиговым листком в виде open basedir и disabled functions - это как пытаться перечислить места, где в общаге могут спрятать незаконные вещества. Да везде могут.
Либо itk, либо fpm с отдельными пулами, чрутом и каким-нибудь эмулятором htaccess. Все остальное - дыра по определению.

Исходное сообщение
"Уязвимость в PHP, позволяющая обойти ограничения, заданные в..." Отправлено Аноним, 07-Окт-21 15:54
Я ничего не минусовал. Какая разница, свой или чужой tmpdir? Главное чтобы было куда записать. На большинстве хостов вообще всегда можно найти куда, какой-нибудь upload dir с выставленными туда 777, потому что в наркоманской схеме с modphp под юзером капча иначе никак. Шареды, где сессии не в файлах, можно пересчитать по пальцам. CVE тот, а сколько ещё стрим врапперов в php? Вы лично все проверили? Подход с modphp под апачевым юзером и попытки заткнуть дыру фиговым листком в виде open basedir и disabled functions - это как пытаться перечислить места, где в общаге могут спрятать незаконные вещества. Да везде могут. Либо itk, либо fpm с отдельными пулами, чрутом и каким-нибудь эмулятором htaccess. Все остальное - дыра по определению.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Я ничего не минусовал. > Какая разница, свой или чужой tmpdir? Главное чтобы было куда записать. На > большинстве хостов вообще всегда можно найти куда, какой-нибудь upload dir с > выставленными туда 777, потому что в наркоманской схеме с modphp под > юзером капча иначе никак. > Шареды, где сессии не в файлах, можно пересчитать по пальцам. > CVE тот, а сколько ещё стрим врапперов в php? Вы лично все > проверили? > Подход с modphp под апачевым юзером и попытки заткнуть дыру фиговым листком > в виде open basedir и disabled functions - это как пытаться > перечислить места, где в общаге могут спрятать незаконные вещества. Да везде > могут. > Либо itk, либо fpm с отдельными пулами, чрутом и каким-нибудь эмулятором htaccess. > Все остальное - дыра по определению.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру