[pugMI] Prossimi incontri

[Gaetano Giunta]

Fabio M. wrote:
> certo, premetto che non sono degli how-to, piuttosto delle
> condivisioni di esperienza su due problemi di cui non ho mai trovato
> soluzione su larga scala e su cui mi piacerebbe confrontarmi.
>
> 2012/5/18 Simone Fumagalli<simone.fumagalli a contactlab.com>:
>> On 05/17/2012 08:43 PM, Fabio M. wrote:
>>>    - Apache2 e SuEXEC: ogni processo al suo posto. Come possiamo fare?
> Ho avuto l'esigenza di creare un server per il mass virtual hosting.
> Dopo un po' di ricerche tuttavia non ho trovato una vera soluzione; mi
> chiedevo come riuscissero i grandi hoster commerciali (ovh, tophost,
> aruba...) ad infilare migliaia di dominii in una vm mantenendoli tutti
> isolati. Ad ogni dominio corrisponde un utente di sistema diverso e
> l'interprete php è lanciato con quello specifico uid, senza che in
> Apache sia definito niente. Ho provato a modificare suExec in modo da
> replicare questo comportamento.

Non ho mai provato a installarlo, ma penso che mod_suexec funzioni con php fastcgi senza troppi problemi...

>
>>>    - Codice arbitrario sul server via libc6: arginare gli errori logici con poche righe ingannando il linker (in GCC C)
> system(), exec(), popen(), passthru() (ecc) permettono di eseguire
> codice arbitrario sul server e la maggior parte dei trojan usano
> queste funzioni per farlo. uno sguardo ai sorgenti di php5 mostra che
> modificando il comportamento della funzione execv() (unistd.h) è
> possibile creare una piccola whitelist delle funzioni permesse
> all'interprete. ho pensato di compilare una piccola estensione per
> php5 che fa questo
>
>> Ciao, riesci a chiarire/esemplificare questi due punti ?
>>
>> --
>> Simone
>>
>> _______________________________________________
>> Milano mailing list
>> Milano a ml.grusp.org
>> http://ml.grusp.org/listinfo.cgi/milano-grusp.org
>
>