顔本でやれ
というか、SuExecが有効だから、ユーザーのcgi-binが侵害されれば、apacheユーザーの権限どころか、ユーザー自身の権限で自由に動けるわけですし
この場合、apacheユーザーは全ユーザーの少なくともホームディレクトリにはアクセス出来るし、umask=0022の場合、パスさえ分かればホームディレクトリ以下の任意のファイルが読めることになる
https://wiki.archlinux.jp/index.php/%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E5%88%B6%E5%BE%A1%E3%83%AA%E3%82%B9%E3%83%88#.E3.82.A6.E3.82.A7.E3.83.96.E3.82.B5.E3.83.BC.E3.83.90.E3.83.BC.E3.81.AB.E3.83.97.E3.83.A9.E3.82.A4.E3.83.99.E3.83.BC.E3.83.88.E3.81.AA.E3.83.95.E3.82.A1.E3.82.A4.E3.83.AB.E3.81.AE.E5.AE.9F.E8.A1.8C.E6.A8.A9.E9.99.90.E3.82.92.E4.B8.8E.E3.81.88.E3.82.8B
先週ぐらいに悩んでた、ApacheのUserDirとホームディレクトリのパーミッションの問題、これで良い気がする
お仕事忙しい時、寝る前に飲む疲労回復系のドリンクよく飲んでたんだけど、これって結局ビタミン補給だよな……って思って、ビタミン剤飲んで寝る習慣になった
suexecの実行ユーザーチェックを迂回出来る場合の対策で、そもそも実行ユーザーのグループ以外はsuexecを実行できないようにする感じ
Apacheのwebサイトにあるアドバイスに従って、
chgrp apache /usr/sbin/suexec
chmod 4750 /usr/sbin/suexec
もやってる
> AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
おっけー
実はパスワード忘れてアクセス手段がないので、amelia.loquat.moeを落として、HDD引っこ抜いて更新します
JVN#59576930: ぜろちゃんねるプラスにおけるクロスサイトスクリプティングの脆弱性 - https://jvn.jp/jp/JVN59576930/
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
そういえば、とりあえず投稿は受信出来てるのは確認できるけれど、このサーバーの投稿が送信出来てるかどうかは確認してない
