Jump to content

Recommended Posts

Boa tarde, pessoal.

Vocês utilizam a configuração padrão do cpanel, ou alterar para (phpsuexec).

Como estão enviando arquivos com usuario "nobody" dentro da pasta TMP, fica complicado de descobrir qual conta esta vulnerável.

Com essa opção o arquivo criado em TMP fica com o usuário da conta e não do apache correto ?

Link to post
Share on other sites

  • Replies 4
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

21 horas atrás, daemoncesar disse:

Boa tarde, pessoal.

Vocês utilizam a configuração padrão do cpanel, ou alterar para (phpsuexec).

Como estão enviando arquivos com usuario "nobody" dentro da pasta TMP, fica complicado de descobrir qual conta esta vulnerável.

Com essa opção o arquivo criado em TMP fica com o usuário da conta e não do apache correto ?

Eu utilizo CloudLinux e o Handler lsapi....No TMP eu utilizo o /scripts/securetmp + rotinas de checagem do cPguard.
Até o momento 0 problemas.

Link to post
Share on other sites

eu tenho medo de executar o "/scripts/securetmp", no servidor que está em produção.

No forum do cpanel, informaram que o securetmp não garante a segurança de enviar arquivos.

Verifiquei agora que não tenho o mod_lsapi..

Funciona com o engintron ?

É seguro instalar no servidor em produção ?

Edited by daemoncesar
Link to post
Share on other sites
45 minutos atrás, daemoncesar disse:

eu tenho medo de executar o "/scripts/securetmp", no servidor que está em produção.

No forum do cpanel, informaram que o securetmp não garante a segurança de enviar arquivos.

Verifiquei agora que não tenho o mod_lsapi..

Funciona com o engintron ?

É seguro instalar no servidor em produção ?

Bem...seguro..seguro não é...Pois você terá que re-compilar o Apache + PHP...
Já sobre o securetmp realmente não barra 100% das coisas mas já auxilia.

 

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.




Chat

Chat

    You don't have permission to chat.
    ×
    ×
    • Create New...