Avatar billede superbent Nybegynder
04. september 2001 - 17:16 Der er 18 kommentarer og
1 løsning

Sikkerhedshul !!!

Hejsa

Jeg har et sikkerhedshul på min server...

Hvordan kan man fjerne muligheden for:

open(HANDLE, \'../../dir/filnavn.noget);

(virker både i php og perl...)

det er ../../-delen der er den farlige... brugere skal ikke kunne gå ud af deres eget dir og kunne læse andres filer, SELVOM de andres filer har chmod 755..

Er der en, der sidder inde med et guldkorn...?

PS: Serveren er en Red Hat Linux 7.1 - Apache.

Avatar billede dr.m Nybegynder
04. september 2001 - 17:24 #1
try finding it here http://www.securityfocus.com
Avatar billede burningice Nybegynder
04. september 2001 - 17:36 #2
disble parent path... nånej, det er på IIS
Avatar billede superbent Nybegynder
04. september 2001 - 17:45 #3
Kom nu...jeg VED i kan...jer derude i stuerne..

Jeg har sikkerhedsfejl...ret slemt...vil helst gerne have dem rettet... :)

Er der nogen der kan hjælpe, kan de også kontakte mig på ICQ#49934163
Avatar billede thomasledet Nybegynder
04. september 2001 - 18:16 #4
superbent>alle spørgsmål skal besvares over eksperten.dk - eller hvis der svares uden for eksperten.dk, skal svaret postes her... så andre også kan få glæde af det.

dr.m>securityfocus.com er et ret stort sted. Det ville lidt være det samme, som hvis der var een der spurgte en ansat i Bilka, hvor deres cola står henne og den ansatte svarede \"herinde et sted\"...
Avatar billede superbent Nybegynder
04. september 2001 - 18:35 #5
thomasledet>
Jeg ville bare tale med den person, som vidste noget om det, fordi det går lidt hurtigere over ICQ.
Derefter kunne jeg poste selve den chat session vi lavede hvis den person kunne hjælpe.
:)
Avatar billede kane Juniormester
04. september 2001 - 22:16 #6
hey........cyberfessor..............du må gerne lige give mig det svar du var ved at lave......disble parent path???


hvis jeg har kørt en pacth......hfcheck.......skulle det så være fixed??
Avatar billede burningice Nybegynder
04. september 2001 - 22:25 #7
kane>> hvad snakker du om ??
Avatar billede kane Juniormester
04. september 2001 - 22:31 #8
kig 5 felter op......
Avatar billede burningice Nybegynder
04. september 2001 - 22:33 #9
ja... hvad har det med dig at gøre??
Avatar billede kane Juniormester
04. september 2001 - 22:35 #10
jeg spurgte bare om jeg måtte få resten af svaret:-)
Avatar billede burningice Nybegynder
04. september 2001 - 22:38 #11
jamen det kommer jo an på hvad dit problem er!
Avatar billede kane Juniormester
04. september 2001 - 22:48 #12
ville være sikker på at jeg havde fået lukket det hul som du var ved at svare på for superbent.


open(HANDLE, \'../../dir/filnavn.noget);

(virker både i php og perl...)

det er ../../-delen der er den farlige... brugere skal ikke kunne gå ud af deres eget dir og kunne læse andres filer, SELVOM de andres filer har chmod 755..

Avatar billede burningice Nybegynder
04. september 2001 - 22:50 #13
mit svar var altså til IIS, hvis du kører apache ligesom som sb, tehn forget it!
Avatar billede kane Juniormester
04. september 2001 - 22:52 #14
dadaaaaaaaaaaaa.........det er jo fordi jeg køre IIS 5
Avatar billede burningice Nybegynder
04. september 2001 - 22:57 #15
hvorfor i alverden sagde du det så ikke bare??

computer management>services and applications

properties for Internet Infomation services

master properties: WWW, tryk på edit, vælg fanebladet home directory, tryk på configuration, vælg fanebladet app options og søg for at Enable Parent Paths IKKE er hakket af

Thats it, men er det virkelig så vigtigt??
Avatar billede kane Juniormester
04. september 2001 - 23:03 #16
nå ja.......alt sikkerhed er vel vigtigt.........men tak for det
Avatar billede burningice Nybegynder
04. september 2001 - 23:07 #17
parentpath har ikke direkte noget med sikkerhed at gøre.. jeg vil tro at sb\'s problem ligger andetsteds da jeg aldrig har haft problemer med pp med IIS
Avatar billede thomasledet Nybegynder
04. september 2001 - 23:55 #18
nu har jeg kigget lidt på problemet...

problemet er, at ingen af brugerne er system-account... de eksisterer kun i en mysql-database... hvorfra de bliver hentet ud af proftpd... alle filer (selvom de er lavet af et andet menneske) er derfor oprettet af samme bruger og har samme tilhørsforhold...

\"brugerne\" har hvert deres dir som de råder over, og proftpd søger nogenlunde for at holde dem i dette, så de ikke kan kigge rundt i andres filer. Problemet er så bare, at det kan de jo sagtens med php... eller perl for dens sags skyld... og det er lidt et problem, da deres database-passwords, php/perl-source-code, etc jo så er frit tilgængeligt for enhver idiot, der kan tænke bare lidt i nærheden af det sædvanlige.

der må da være noget smart, man kan gøre ved det?
Avatar billede superbent Nybegynder
05. september 2001 - 22:30 #19
Ja, jeg er villig til at give ALLE mine points....hvis der er nogen der kan hjælpe mig med mit problem...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester