Portál AbcLinuxu, 24. dubna 2024 08:16
<? highlight_file(__FILE__); echo file_get_contents('/etc/passwd'); ?>Soubor ma prava 644 to znamena "read by others". Jak tomuto zabranim?
/etc/passwd
musí být world readable.
2. Pokud nejste schopen věřit vlastním uživatelům, do systému je nepouštějte.
3. Pokud používáte shadow passwords (stejně jako každá distribuce, která vznikla asi tak v posledních osmi letech), není v souboru /etc/passwd
nic, co by stálo za utajení. To jen každou chvíli nějaký "objevitel" cítí potřebu ukazovat národu, jak snadno se lze dostat k citlivým informacím - jenže ony tam žádné nejsou.
-rw-r----- 1 root shadow 1077 2005-09-13 02:32 /etc/shadowJe to proto, aby programy, které potřebují ověřovat heslo, nemusely být SUID na roota, ale stačilo SGID na shadow:
-rwxr-sr-x 1 root shadow 11776 2005-03-20 02:36 /usr/bin/vlock
safe_mode
nebo open_basedir
. Viz dokumentace.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.