军哥lnmp跨站漏洞

hzqim · 发表于 2012-10-16 18:47:22

Kvm 发表于 2012-10-16 19:09

smyz妹子说我的想法太奇葩了
噗哈哈哈 K姐S姐大秀基情我好象见过一个玩意儿似乎php下可以执行ssh 要是整个这玩意再把chmod chown 权限设置下不知道如何

Zeraba · 发表于 2012-10-16 18:49:58

suzizi 发表于 2012-10-16 20:36

这么说不用军哥的用yum安装的系统也会被攻击？？？？？？？？
会

chairo · 发表于 2012-10-16 18:54:31

suzizi 发表于 2012-10-16 21:09

高手用通俗点的语言解释下呗
php-fpm.conf规定有user和group，规定了php进程使用的用户。
就像IIS里面也可以规定用户一样。

wdlth · 发表于 2012-10-16 18:47:00

wdlth 发表于 2012-10-16 21:18

php-fpm.conf规定有user和group，规定了php进程使用的用户。
就像IIS里面也可以规定用户一样。 ...
php.ini
可以设定目录

osiris · 发表于 2012-10-16 19:06:17

osiris 发表于 2012-10-16 21:24

php.ini
可以设定目录

这方法没有wdlth的安全、地道
osiris 发表于 2012-10-16 21:24

php.ini
可以设定目录
那个伪沙盒缺陷很大，拿到webshell后调用exec/system这些执行shell命令应该能过的，毕竟php只是限制本身，管不了子进程; 或者写个c扩展，模拟环境编译好了传上去，用dl调用，用c底层函数，而不是通过php的受限接口。除非都限死，不过我觉得总有办法绕过去的

lazyzhuKokgog · 发表于 2012-10-16 18:54:00

Kokgog 发表于 2012-10-16 21:33

那个伪沙盒缺陷很大，拿到webshell后调用exec/system这些执行shell命令应该能过的，毕竟php只是限制本身 ...
是的绕不过去的没有的。

不过一般的应该可以了，apache也不是真沙箱

		自动登录	找回密码
密码			立即注册