Форум на Samara24.RU ООО «ИнтерМедиаГруп Самара» https://forum.samara24.ru/ https://forum.samara24.ru/board/hardandsoft/flat/1869944909/ CooL/2 Элементарно, ты мне можешь объяснить как твой сервер будут ломать если у тебя нет возможности загрузить файл,тот же скрипт к примеру??? Либо ты... hardandsoft Fri, 07 Mar 2003 09:09:56 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869944897/ Lost__Shadow Я не понял, что ты имеешь ввиду. Если не сложно, можешь поподробнее? Хотя я думаю, что ты не совсем правильно меня понял... hardandsoft Fri, 07 Mar 2003 08:58:16 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869944893/ CooL/2 У тебя есть возможность загрузки файлов на твой сервер ? Если да , то коппай в сторону анализа что за файлик грузят, и все проблемы отпадут, бо что... hardandsoft Fri, 07 Mar 2003 08:56:06 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869944888/ Lost__Shadow Дыра есть, но как её закрывать? пока додумался только до cgi-ки. Обрисовываю проблему: пишу на php, соответствено есть хост, где хранятся и... hardandsoft Fri, 07 Mar 2003 08:50:56 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869944882/ CooL/2 Насчет чужого скрипта, что ты имеешь виду, возможность загрузки на твой сервер ????? Если да, то это дыра в общем-то...Но доступ ты все одно не... hardandsoft Fri, 07 Mar 2003 08:45:51 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869944871/ Lost__Shadow В ответ на: --------------------------------------- # это рут $ это юзер. и нафига там... hardandsoft Fri, 07 Mar 2003 08:36:22 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869943911/ CooL/2 Закрываем SSH/Telnet доступ и радуемся жизни. -==Но не только юзеры, но и их скрипты тоже. =- А вот тут пример в студия, каким макаром я буду... hardandsoft Thu, 06 Mar 2003 07:18:48 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869943681/ Анонимный пользователь В ответ на: --------------------------------------- не из-под рута. cat удалённо выполняется не из-под апача, а из ssh/telnet-сессии. В ответ на... hardandsoft Wed, 05 Mar 2003 16:05:42 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869943629/ Lost__Shadow 2MkZ: для начала - показываю не из-под рута. cat удалённо выполняется не из-под апача, а из ssh/telnet-сессии. А php тут притом, что его скрипты... hardandsoft Wed, 05 Mar 2003 14:55:16 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869941793/ CooL/2 В ответ на: --------------------------------------- 1. на сервере админ не я. 2. что мешает другому юзверю сделать, например, так: cd... hardandsoft Mon, 03 Mar 2003 07:55:53 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869941792/ CooL/2 Чей-то я совсем ничего не понимаю, что вы тут пытаетесь сделать :ха-ха!: :ха-ха!: :ха-ха!: hardandsoft Mon, 03 Mar 2003 07:53:40 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869941379/ Анонимный пользователь В ответ на: --------------------------------------- ------------ [04:28pm /]# cat ~/public_html/config.php|grep '$dbpass' $dbpass = ""; [04:28pm... hardandsoft Sat, 01 Mar 2003 15:57:05 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869941269/ Lost__Shadow .htaccess ставит права доступа по http, тут всё просто и понятно. Вопрос был не в том. Насчёт паролей в тексте - это я для примера. Их храню в... hardandsoft Sat, 01 Mar 2003 10:54:07 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869941256/ Анонимный пользователь В ответ на: --------------------------------------- chmod 660? тогда до него php-скрипт не доберётся, или ты считаешь, что у меня группа... hardandsoft Sat, 01 Mar 2003 10:17:30 +0400 https://forum.samara24.ru/board/hardandsoft/flat/1869940941/ Lost__Shadow chmod 660? тогда до него php-скрипт не доберётся, или ты считаешь, что у меня группа apache-вская есть? hardandsoft Fri, 28 Feb 2003 18:30:12 +0400