• Продукты ISPsystem
Заметки от Экспертов и Обычных Пользователей

Проверка безопасности хостинга через exec / shell_exec

04.05.2012 13:24 / 1 комментарий / admin

Большинство хостингов, не совсем добросовестно подходят к элементарной защите сервера, а просто хотят как можно быстро наварить бабла. Порой даже не предпринимая не каких методов защиты хостинга.
Сегодня я расскажу вам как проверить хостинг, на добросовестность в настройки вашего хостинга или просто говоря, от чьего имени выполняются скрипты.

Ну чтож, приступим к самой сути данного поста:

1) Создаем файл в корне нашего сайта, под именем
test.php

2) Редактируем его, добавляя в него
<?php
echo exec(‘id’);
?>

или смотрим через shell_exec

<?php
$output = `id`;
echo «<pre>$output</pre>»;
?>

3) Открываем данный файл через браузер по адресу
site.com/test.php
Результат должен быть похожим на:
uid=543(user) gid=542(user) groups=502(mgrsecure),542(user)
Но не как не:
uid=56(www-data) gid=56(www-data) groups=56(www-data)

Если у вас выдало вторую строчку, с www-data или apache то лучше бы вам задумать о смене хостинга, так как из за безалаберности вашего хостера, ваши файлы могу быть прочтенными и украденными или просто закачен вредоносный код к вам на сайт.

P.S. У хостера может быть запрещена данная функция, но не расстраивайтесь, создайте аналогичный скрипт на perl и проверьте.
Об этом можете прочитать  - ТУТ

Теги: apache, exec, security, shell_exec, www-data, Безопасность

One Thought on “Проверка безопасности хостинга через exec / shell_exec”

  1. Уведомление: Установка apache2-mpm-itk на Debian Lenny | Squeeze | Заметки от Экспертов и Обычных Пользователей

Добавить комментарий Отменить ответ

Для отправки комментария вы должны авторизоваться.

Post Navigation

← Предыдущая запись
Следующая запись →

Реклама

Разделы

  • Apache2
  • BILLmanager
  • CentOS
  • COREmanager
  • Debian
  • Google
  • Hetzner
  • IP
  • ISPmanager
  • ISPsystem
  • Linux
  • Microsoft
  • mysql
  • Nginx
  • php
  • spam
  • Windows
  • Zend
  • Безопасность
  • Исправления ошибок
  • Команды
  • Настройки
  • Партнерки
  • Разное
  • Советы
  • Установка
© Copyright 2011 - Заметки от Экспертов и Обычных Пользователей
Яндекс.Метрика