daemoncesar Posted February 25, 2020 Share Posted February 25, 2020 Boa tarde, pessoal. Vocês utilizam a configuração padrão do cpanel, ou alterar para (phpsuexec). Como estão enviando arquivos com usuario "nobody" dentro da pasta TMP, fica complicado de descobrir qual conta esta vulnerável. Com essa opção o arquivo criado em TMP fica com o usuário da conta e não do apache correto ? Link to post Share on other sites
owsbr Posted February 26, 2020 Share Posted February 26, 2020 21 horas atrás, daemoncesar disse: Boa tarde, pessoal. Vocês utilizam a configuração padrão do cpanel, ou alterar para (phpsuexec). Como estão enviando arquivos com usuario "nobody" dentro da pasta TMP, fica complicado de descobrir qual conta esta vulnerável. Com essa opção o arquivo criado em TMP fica com o usuário da conta e não do apache correto ? Eu utilizo CloudLinux e o Handler lsapi....No TMP eu utilizo o /scripts/securetmp + rotinas de checagem do cPguard. Até o momento 0 problemas. Link to post Share on other sites
daemoncesar Posted February 26, 2020 Author Share Posted February 26, 2020 (edited) eu tenho medo de executar o "/scripts/securetmp", no servidor que está em produção. No forum do cpanel, informaram que o securetmp não garante a segurança de enviar arquivos. Verifiquei agora que não tenho o mod_lsapi.. Funciona com o engintron ? É seguro instalar no servidor em produção ? Edited February 26, 2020 by daemoncesar Link to post Share on other sites
owsbr Posted February 26, 2020 Share Posted February 26, 2020 45 minutos atrás, daemoncesar disse: eu tenho medo de executar o "/scripts/securetmp", no servidor que está em produção. No forum do cpanel, informaram que o securetmp não garante a segurança de enviar arquivos. Verifiquei agora que não tenho o mod_lsapi.. Funciona com o engintron ? É seguro instalar no servidor em produção ? Bem...seguro..seguro não é...Pois você terá que re-compilar o Apache + PHP... Já sobre o securetmp realmente não barra 100% das coisas mas já auxilia. Link to post Share on other sites
daemoncesar Posted February 26, 2020 Author Share Posted February 26, 2020 12 minutos atrás, owsbr disse: Bem...seguro..seguro não é...Pois você terá que re-compilar o Apache + PHP... Já sobre o securetmp realmente não barra 100% das coisas mas já auxilia. Beleza, muito obrigado pelas dicas. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now