Protecciones en Linux [Was: Re: Concreto FW]
Horst von Brand
vonbrand en inf.utfsm.cl
Lun Ene 10 13:06:17 CLST 2005
Luis Sandoval <zerox en systat.cl> dijo:
> Hoy estuve mirando otro tipo de pruebas y creo que seria interesante
> agregarlas a la lista (si es que se hace algo)
>
> Se trata de los tipicos errores de programacion en los script del tipo
> php/perl que pueden permitir ejecutar codigo en un servidor web apache.
Eso es a nivel PHP (o donde sea), probablemente en la programacion de la
aplicacion del caso. El nucleo no tiene ninguna ingerencia. Claro, seria
interesante construir un herramienta (estilo flawfinder) al efecto, pero
ese es otro costal de harina.
> Estuve probando esto en la instalacion default de apache en FC3 con php
> y un error de este tipo si se podria aprovechar.
Corres apache como root?! Que clase de instalacion es esa?
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución BSD