Jump to content

Cpanel e suexec php


Recommended Posts

Boa tarde, pessoal.

Vocês utilizam a configuração padrão do cpanel, ou alterar para (phpsuexec).

Como estão enviando arquivos com usuario "nobody" dentro da pasta TMP, fica complicado de descobrir qual conta esta vulnerável.

Com essa opção o arquivo criado em TMP fica com o usuário da conta e não do apache correto ?

Link to comment
Share on other sites

  • Administration
21 horas atrás, daemoncesar disse:

Boa tarde, pessoal.

Vocês utilizam a configuração padrão do cpanel, ou alterar para (phpsuexec).

Como estão enviando arquivos com usuario "nobody" dentro da pasta TMP, fica complicado de descobrir qual conta esta vulnerável.

Com essa opção o arquivo criado em TMP fica com o usuário da conta e não do apache correto ?

Eu utilizo CloudLinux e o Handler lsapi....No TMP eu utilizo o /scripts/securetmp + rotinas de checagem do cPguard.
Até o momento 0 problemas.

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

eu tenho medo de executar o "/scripts/securetmp", no servidor que está em produção.

No forum do cpanel, informaram que o securetmp não garante a segurança de enviar arquivos.

Verifiquei agora que não tenho o mod_lsapi..

Funciona com o engintron ?

É seguro instalar no servidor em produção ?

Edited by daemoncesar
Link to comment
Share on other sites

  • Administration
45 minutos atrás, daemoncesar disse:

eu tenho medo de executar o "/scripts/securetmp", no servidor que está em produção.

No forum do cpanel, informaram que o securetmp não garante a segurança de enviar arquivos.

Verifiquei agora que não tenho o mod_lsapi..

Funciona com o engintron ?

É seguro instalar no servidor em produção ?

Bem...seguro..seguro não é...Pois você terá que re-compilar o Apache + PHP...
Já sobre o securetmp realmente não barra 100% das coisas mas já auxilia.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?