The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Выполнение скриптов perl из /tmp"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Выполнение скриптов perl из /tmp"  
Сообщение от SG email(??) on 22-Мрт-05, 14:06 
Бодрого всем времени суток!
Скажите, пожалуйста, возможно ли запретить выполнение перловых скриптов из /tmp? Ситуация следующая, имеются хостинговые сервера, на них периодически появляются дырявые скрипты, через которые разные нехорошие люди заливают всякую гадость, в том числе и на перле. /tmp смонтирован с опцией noexec, поэтому бинарники из него не запускаются, но вот скрипты на перле аж бегом. Собственно, вопрос, возможно ли запретить перлу выполнять такие скрипты, располагающиеся в /tmp, при этом чтоб все остальные пользовательские cgi-ники он мог выполнять как обычно?
Заранее благодарен за ответ,
с ув. Сергей
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Выполнение скриптов perl из /tmp"  
Сообщение от allez (ok) on 22-Мрт-05, 14:35 
Можно сделать, например, так: переименовать сам бинарник perl и создать с
этим именем так называемый wrapper script, дав на него права 711 и уже из
этого скрипта отсеивать исходники, находящиеся в /tmp.

Что-то вроде этого:
==============================================
#!/bin/sh

[ "`pwd`" == "/tmp" ] && exit 13
[ "`echo $1 | grep '/tmp/'" != "" ] && exit 13

/real/path/to/perl $1
==============================================

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Выполнение скриптов perl из /tmp"  
Сообщение от SG email(??) on 22-Мрт-05, 15:17 
>Можно сделать, например, так: переименовать сам бинарник perl и создать с
>этим именем так называемый wrapper script, дав на него права 711 и
>уже из
>этого скрипта отсеивать исходники, находящиеся в /tmp.
>
>Что-то вроде этого:
>==============================================
>#!/bin/sh
>
>[ "`pwd`" == "/tmp" ] && exit 13
>[ "`echo $1 | grep '/tmp/'" != "" ] && exit 13
>
>
>/real/path/to/perl $1
>==============================================

Да, действительно, подходящий вариант :)
Спасибо!

А еще какие способы есть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Выполнение скриптов perl из /tmp"  
Сообщение от asvserg (ok) on 23-Мрт-05, 16:32 
правим /etc/fstab ставим опцию noexec

#Device      Mountpoint  FStype  Options     Dump  Pass#
/dev/ad0s1b      none          swap    sw          0     0
/dev/ad0s1a     /        ufs        rw          1     1  
/dev/ad0s1f     /tmp        ufs     rw,noexec      2     2
...
...


man mount
перемонтируем раздел или reboot

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Выполнение скриптов perl из /tmp"  
Сообщение от allez (ok) on 24-Мрт-05, 06:32 
>правим /etc/fstab ставим опцию noexec
>
>...
>man mount
>перемонтируем раздел или reboot

Вы, похоже, не очень внимательно прочли сообщение автора темы:
>/tmp смонтирован с опцией noexec, поэтому бинарники из него не запускаются, но вот скрипты на перле аж бегом.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Выполнение скриптов perl из /tmp"  
Сообщение от asvserg (ok) on 24-Мрт-05, 11:14 
Упс, действительно...
Прошу прощения...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Выполнение скриптов perl из /tmp"  
Сообщение от Dimm5 on 19-Апр-07, 16:25 
>>Что-то вроде этого:
>>==============================================
>>#!/bin/sh
>>
>>[ "`pwd`" == "/tmp" ] && exit 13
>>[ "`echo $1 | grep '/tmp/'" != "" ] && exit 13
>>
>>
>>/real/path/to/perl $1
>>==============================================
>

Только вместо $1 нужно $*

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру