tche
Новичок
Хакеры и upload в /tmp
Загрузили мне злоумышленники некий бинарник в /tmp (куда аплоадятся файлы по умолчанию), и запустили. Ничего страшног не произошло, но не правильно это. Upload файлов на сервере необходим, но все рабочие скрипты стирают заложенные файлы из /tmp, ну и нужным образом обрабатывают. Чем можно загрузить файл по HTTP, чтобы он не стерся из /tmp, да еще и был запускаемый?
Что почитать на эту тему?
Спасибо,
Ч.
Apache 1.3.27 + PHP 4.3.1, знаю что необходимо обновиться, но поможет ли? Может дело в настройках httpd.conf php.ini?
Загрузили мне злоумышленники некий бинарник в /tmp (куда аплоадятся файлы по умолчанию), и запустили. Ничего страшног не произошло, но не правильно это. Upload файлов на сервере необходим, но все рабочие скрипты стирают заложенные файлы из /tmp, ну и нужным образом обрабатывают. Чем можно загрузить файл по HTTP, чтобы он не стерся из /tmp, да еще и был запускаемый?
Что почитать на эту тему?
Спасибо,
Ч.
Apache 1.3.27 + PHP 4.3.1, знаю что необходимо обновиться, но поможет ли? Может дело в настройках httpd.conf php.ini?
)))
