daemoncesar Posted February 25, 2020 Share Posted February 25, 2020 Boa tarde, pessoal. Vocês utilizam a configuração padrão do cpanel, ou alterar para (phpsuexec). Como estão enviando arquivos com usuario "nobody" dentro da pasta TMP, fica complicado de descobrir qual conta esta vulnerável. Com essa opção o arquivo criado em TMP fica com o usuário da conta e não do apache correto ? 0 Quote Link to comment Share on other sites More sharing options...
Administration NullRoute Posted February 26, 2020 Administration Share Posted February 26, 2020 21 horas atrás, daemoncesar disse: Boa tarde, pessoal. Vocês utilizam a configuração padrão do cpanel, ou alterar para (phpsuexec). Como estão enviando arquivos com usuario "nobody" dentro da pasta TMP, fica complicado de descobrir qual conta esta vulnerável. Com essa opção o arquivo criado em TMP fica com o usuário da conta e não do apache correto ? Eu utilizo CloudLinux e o Handler lsapi....No TMP eu utilizo o /scripts/securetmp + rotinas de checagem do cPguard. Até o momento 0 problemas. 0 Quote Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um". Link to comment Share on other sites More sharing options...
daemoncesar Posted February 26, 2020 Author Share Posted February 26, 2020 (edited) eu tenho medo de executar o "/scripts/securetmp", no servidor que está em produção. No forum do cpanel, informaram que o securetmp não garante a segurança de enviar arquivos. Verifiquei agora que não tenho o mod_lsapi.. Funciona com o engintron ? É seguro instalar no servidor em produção ? Edited February 26, 2020 by daemoncesar 0 Quote Link to comment Share on other sites More sharing options...
Administration NullRoute Posted February 26, 2020 Administration Share Posted February 26, 2020 45 minutos atrás, daemoncesar disse: eu tenho medo de executar o "/scripts/securetmp", no servidor que está em produção. No forum do cpanel, informaram que o securetmp não garante a segurança de enviar arquivos. Verifiquei agora que não tenho o mod_lsapi.. Funciona com o engintron ? É seguro instalar no servidor em produção ? Bem...seguro..seguro não é...Pois você terá que re-compilar o Apache + PHP... Já sobre o securetmp realmente não barra 100% das coisas mas já auxilia. 0 Quote Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um". Link to comment Share on other sites More sharing options...
daemoncesar Posted February 26, 2020 Author Share Posted February 26, 2020 12 minutos atrás, owsbr disse: Bem...seguro..seguro não é...Pois você terá que re-compilar o Apache + PHP... Já sobre o securetmp realmente não barra 100% das coisas mas já auxilia. Beleza, muito obrigado pelas dicas. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.