Ir para conteúdo
  • Cadastre-se

Cpanel e suexec php

daemoncesar

Por daemoncesar
em Painéis de controle & Softwares

 Compartilhar

Posts Recomendados

daemoncesar

daemoncesar

Postado
Postado

Boa tarde, pessoal.

Vocês utilizam a configuração padrão do cpanel, ou alterar para (phpsuexec).

Como estão enviando arquivos com usuario "nobody" dentro da pasta TMP, fica complicado de descobrir qual conta esta vulnerável.

Com essa opção o arquivo criado em TMP fica com o usuário da conta e não do apache correto ?

0

  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
21 horas atrás, daemoncesar disse:

Boa tarde, pessoal.

Vocês utilizam a configuração padrão do cpanel, ou alterar para (phpsuexec).

Como estão enviando arquivos com usuario "nobody" dentro da pasta TMP, fica complicado de descobrir qual conta esta vulnerável.

Com essa opção o arquivo criado em TMP fica com o usuário da conta e não do apache correto ?

Eu utilizo CloudLinux e o Handler lsapi....No TMP eu utilizo o /scripts/securetmp + rotinas de checagem do cPguard.
Até o momento 0 problemas.

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

daemoncesar

daemoncesar

Postado
  • Autor
Postado (editado)

eu tenho medo de executar o "/scripts/securetmp", no servidor que está em produção.

No forum do cpanel, informaram que o securetmp não garante a segurança de enviar arquivos.

Verifiquei agora que não tenho o mod_lsapi..

Funciona com o engintron ?

É seguro instalar no servidor em produção ?

Editado por daemoncesar
0
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
45 minutos atrás, daemoncesar disse:

eu tenho medo de executar o "/scripts/securetmp", no servidor que está em produção.

No forum do cpanel, informaram que o securetmp não garante a segurança de enviar arquivos.

Verifiquei agora que não tenho o mod_lsapi..

Funciona com o engintron ?

É seguro instalar no servidor em produção ?

Bem...seguro..seguro não é...Pois você terá que re-compilar o Apache + PHP...
Já sobre o securetmp realmente não barra 100% das coisas mas já auxilia.

 

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

daemoncesar

daemoncesar

Postado
  • Autor
Postado
12 minutos atrás, owsbr disse:

Bem...seguro..seguro não é...Pois você terá que re-compilar o Apache + PHP...
Já sobre o securetmp realmente não barra 100% das coisas mas já auxilia.

 

Beleza, muito obrigado pelas dicas.

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-