DUZY generalny problem z LMS i kernel-secure na MDK we wspolpracy z Apaczem2
Panowie, (i Panie jesli sa, ale jeszcze sie nie odezwaly)
Problem jest powazny, przynajmniej dla mnie ;) ------------------ Objaw: Strona z bilansem finansowym NIE OTWIERA sie.
Efekt: cytat z /var/log/httpd/error_log:
"[Wed Jan 22 19:30:36 2003] [error] protection: msg /?m=balancelist from ... [Wed Jan 22 19:30:38 2003] [error] protection: connect rv 101! [Wed Jan 22 19:30:38 2003] [error] protection: msg /index.pl?m=balancelist from ... [Wed Jan 22 19:30:44 2003] [error] protection: connect rv 101!"
Powod: System ma tak ustawione OGOLNE zabezpieczenia, ze nie pozwala Apaczowi na uruchamianie shella (of kors rowniez programow wymagajacych shella), nie pozwala na przesylanie przegladarce, awlasciwie to samemu Apaczowi, jakichkolwiek plikow (obrazki, strony, dokumenty, COKOLWIEK), w ktorych nazwie znajduja sie pewne slowa kluczowe (niestety nie sa one w 100% okreslone i znalezione). System nie pozwala rowniez na przesylanie takich wartosci do zmiennych. Kilka z tych slow jednak namierzylem, i sa to: "passwd" oraz "ala". Efektem tego byl problem z otwarciem gifa symbolizujacego przycisk zmiany hasla administratora (po zmianie nazwy z passwd.gif na pass.gif sprawa sie rozwiazala). Drugim znalezionym efektem jest ten podany na wstepie - nie dziala czesc serwisu z bilansem finansowym, gdyz zmienna przesylana do index.php zawiera zakazany ciag znakow: "/?m=balancelist" - ten ciag to "ala" - jezeli zmienie ten odnosnik w taki sposob, ze zniknie "ala" - bilans sie otwiera. Niestety tutaj pojawia sie kolejny problem zgodnie z zasada Murphy'ego - im dalej w las tym ciemniej - nie ma mozliwosci ZAPISANIA operacji finansowej. Powod - "addbalance"... W tym module pojawia sie ten feralny ciag znakow KILKAKROTNIE. Nie jeden (jedna) z was powie, ze moge sobie zmniejszyc poziom bezpieczenstwa systemu i pozwolic Apaczowi na "wszystko", ale chyba nie o to tutaj chodzi, prawda?
Moja propozycja jest taka: Albo zmienmy (ktos zmieni - kto?) wystapienia ciagow "passwd" (jesli jeszcze sa) oraz "ala", albo przejdzmy w nazewnictwie plikow na jezyk polski.
I to by bylo na tyle.
| | Moja propozycja jest taka: | Albo zmienmy (ktos zmieni - kto?) wystapienia ciagow "passwd" (jesli | jeszcze sa) oraz "ala", albo przejdzmy w nazewnictwie plikow na jezyk | polski. |
Nie zgadzam sie. Linux to nie windows. Ustaw tak apacha zeby w danych katalogach mial prawa wykonywania do okreslonych rzeczy. A jesli apacze odrzuca jakies slowa z niewyjasnionej przyczyny vel jest to niekonfirugowalne (nie ma tego w configach) to zmien dystrybucje.... (btw, co za idiota to wymyslil w mdk)...
-- Pozdrawiam Warden(at)debian.black.pl
uczestnicy (2)
-
Maciej Paczesny -
Radosław Antoniuk