Ir para conteúdo

Featured Replies

Postado

Boa tarde, pessoal.

Vocês utilizam a configuração padrão do cpanel, ou alterar para (phpsuexec).

Como estão enviando arquivos com usuario "nobody" dentro da pasta TMP, fica complicado de descobrir qual conta esta vulnerável.

Com essa opção o arquivo criado em TMP fica com o usuário da conta e não do apache correto ?


Postado
  • Administração
21 horas atrás, daemoncesar disse:

Boa tarde, pessoal.

Vocês utilizam a configuração padrão do cpanel, ou alterar para (phpsuexec).

Como estão enviando arquivos com usuario "nobody" dentro da pasta TMP, fica complicado de descobrir qual conta esta vulnerável.

Com essa opção o arquivo criado em TMP fica com o usuário da conta e não do apache correto ?

Eu utilizo CloudLinux e o Handler lsapi....No TMP eu utilizo o /scripts/securetmp + rotinas de checagem do cPguard.
Até o momento 0 problemas.

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".


Postado
  • Autor

eu tenho medo de executar o "/scripts/securetmp", no servidor que está em produção.

No forum do cpanel, informaram que o securetmp não garante a segurança de enviar arquivos.

Verifiquei agora que não tenho o mod_lsapi..

Funciona com o engintron ?

É seguro instalar no servidor em produção ?

Editado por daemoncesar


Postado
  • Administração
45 minutos atrás, daemoncesar disse:

eu tenho medo de executar o "/scripts/securetmp", no servidor que está em produção.

No forum do cpanel, informaram que o securetmp não garante a segurança de enviar arquivos.

Verifiquei agora que não tenho o mod_lsapi..

Funciona com o engintron ?

É seguro instalar no servidor em produção ?

Bem...seguro..seguro não é...Pois você terá que re-compilar o Apache + PHP...
Já sobre o securetmp realmente não barra 100% das coisas mas já auxilia.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".


Postado
  • Autor
12 minutos atrás, owsbr disse:

Bem...seguro..seguro não é...Pois você terá que re-compilar o Apache + PHP...
Já sobre o securetmp realmente não barra 100% das coisas mas já auxilia.

 

Beleza, muito obrigado pelas dicas.


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?