通过“JAIL”实现的“暴强”机器，有兴趣的过来看看

hongzjx

不知道这么多帖子在搞什么?

FinalBSD

原帖由 hongzjx 于 2005-11-1 11:32 发表
不知道这么多帖子在搞什么?

明显是Jail失败后的结果。phpSysInfo在jail环境下，无法取得正常的系统数据。。迷惑下别人，以为是传说中的骨灰级破鸡

hbaoy

原帖由 海鹰 于 2005-11-1 09:38 发表



改uptime的事，这有什么好整的。以前有个老外网站能检测服务器操作系统、WEB类型，UPTIME等，名字我忘了。估计人家上那站看看，就现出原形了

重申：我不是在说UPTIME

http://www.netcraft.com

海鹰

原帖由 hbaoy 于 2005-11-1 11:39 发表

http://www.netcraft.com

狗屎狗屎就是这个

FinalBSD

原帖由 海鹰 于 2005-11-1 12:51 发表



狗屎狗屎就是这个

一驮

HonestQiao

原帖由 FinalBSD 于 2005-11-1 12:52 发表

一驮

一筢

LM

锁贴前留名

skylove

jail后,让php程序在执行的时候取不到相应的设备与文件吧?

这个常用在一台做多服务的机器上,jail后，就是某部分服务被攻击后受损,也不影响其他服务的工作,攻击者仅仅是取得那一块的权限，对全局并无影响.在特殊情况下,可以在某块被攻陷的情形下,继续工作.

FinalBSD

原帖由 skylove 于 2005-11-1 14:25 发表
jail后,让php程序在执行的时候取不到相应的设备与文件吧?

这个常用在一台做多服务的机器上,jail后，就是某部分服务被攻击后受损,也不影响其他服务的工作,攻击者仅仅是取得那一块的权限，对全局并无影响.在特殊 ...

不一定就是jail撒，chroot也有这样的效果滴也不一定就是做多服务撒，做单服务用得也不少哟。对于攻击的影响，可能也不是你想的那么乐观，简单的比如日志攻击，jail下照样可以撑爆你的HD

[ 本帖最后由 FinalBSD 于 2005-11-1 14:28 编辑 ]

HonestQiao

jail chroot apache使用低权限用户运行 php.ini限制某些功能 php源代码修改 都可以做到