Protecciones en Linux [Was: Re: Concreto FW]

[Horst von Brand]

Luis Sandoval <zerox en systat.cl> dijo:
> Hoy estuve mirando otro tipo de  pruebas  y creo que seria interesante
> agregarlas  a la lista (si es que se hace algo)
> 
> Se trata de los tipicos errores de programacion en los  script del tipo
> php/perl que pueden permitir ejecutar codigo en un servidor web apache.

Eso es a nivel PHP (o donde sea), probablemente en la programacion de la
aplicacion del caso. El nucleo no tiene ninguna ingerencia. Claro, seria
interesante construir un herramienta (estilo flawfinder) al efecto, pero
ese es otro costal de harina.

> Estuve probando esto en la instalacion default de apache en FC3 con php
> y  un error de este tipo si se podria aprovechar.

Corres apache como root?! Que clase de instalacion es esa?
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513