[vpsFree.cz: community-list] Útoky na bash běží
Petr Tesařík
vps at tesarici.cz
Mon Sep 29 12:30:03 CEST 2014
On Mon, 29 Sep 2014 11:42:07 +0200
Jirka Bourek <trekker.dk at abclinuxu.cz> wrote:
> > A pokud šel request na "/", nebude (s běžnou konfigurací) co spustit a tak
> > nic spuštěno nebude. To byla moje "hlavní" hypotéza, proč by nás taková
> > řádka v logu měla nechat v klidu. Hlavně tohle bych rád, kdyby někdo veřejně
> > podpořil :).
>
> Běžná konfigurace je - u webů psaných v PHP - že "/" spouští index.php.
> Těch bude IMO většina
Jo, ale jaká je pravděpodobnost, že právě tato exponovaná úvodní
stránka spouští externí proces? Vždyť by ten server musel lehnout
při sebemenší zátěži...
Petr T
More information about the Community-list
mailing list