Autor Zpráva
ag3nTt
Profil *
Zdravim.

Kvoli zvysovaniu bezpecnosti nasich servrov by som potreboval logovat vsetky commandy, ktore niekto zavolal z PHP pomocou exec(), system(), passthru() a pod. prikazov.

Commandy by mali byt logovane min. do suboru, idealne do DB, napr. MySQL.

Napada Vas jednoduche riesenie ? Jednou z moznosti je doplnit volanie vlastnej funkcie do zdrojakov PHP funkcii exec(), atd.. a nasledne to skompilovat. Hladam ale jednoduchsie riesenie.

Narazil som aj na toto, co by mozno mohlo pomoct v kombinacii so statickym volanim vlastneho PHP skriptu, ktory by pozadovany command zalogoval do DB:
http://www.stanford.edu/~afn/sudo_exectrace/

Dik za kazdy napad.

J.
koudi
Profil
Kvoli zvysovaniu bezpecnosti nasich servrov by som potreboval logovat vsetky commandy...
Pro zvýšení bezpečnosti serverů bych tyto funkce zakázal.
ag3nTt
Profil *
Kvoli zvysovaniu bezpecnosti nasich servrov by som potreboval logovat vsetky commandy...
Pro zvýšení bezpečnosti serverů bych tyto funkce zakázal.


To je riesenie, ktore si nemozme dovolit.
Taktiez je to riesenie leniveho admina, ktory lamersky nastavi safe_mode=1 a podobne direktivy, cim desiatkam vyvojarom orezava moznosti a sposobuje radu zbytocnych problemov.

Bohuzial hostujeme aplikacie, ktore pracuju aktivne s radou softwaru na linuxe (ffmpeg, imagemagick, unzip, wget, atd.)

j.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: