TS: Unix/Linux UMASK

Beitrag lesen

SELF-Forum

Unix/Linux UMASK

TS Homepage des Autors
Informationen zu den Bewertungsregeln

Hello JR,

umask bringt das Thema nicht weiter: Denn das Ausführen-Recht wird für Dateien nicht automatisch vergeben. Egal wie die umask gesetzt ist.

Vielen Dank.

Hab's auch gerade nochmal ausprobiert. Umask kann also nicht zur Lücke umgennutzt werden.

Binätdateien können also nicht so einfach gestartet werden.

Es kommen jetzt neben den unbekannten Stellen noch die Scripserver in Frage:

  • php
  • python
  • nodeJS
  • perl
  • ...

Und was ist mit den Diensten? Wenn man die kapern kann, könnte da der Angriffsvektor liegen, oder? Ich habe da immer besondere Angst vor einer Lücke in einem php/mysql-Skript, also Zugriff über PHP auf den MySQL-Server ohne passendes Escaping.

Glück Auf
Tom vom Berg

--
Es gibt soviel Sonne, nutzen wir sie.
www.Solar-Harz.de
S☼nnige Grüße aus dem Oberharz
Beitrag melden
Informationen zu den Bewertungsregeln
0 72

Zeilenumbruch in mysql-DB eintragen

Jochen
  • mysql
  • php
  1. 0
    Raketenwilli
    1. 0
      Jochen
      1. 0
        Raketenwilli
        1. 0
          Jochen
          1. 0
            Raketenwilli
            1. 0
              Jochen
              1. 0
                Raketenwilli
          2. 0
            encoder
            1. 0
              Der Martin
        2. 0
          Jochen
  2. 0
    Rolf B
    1. 0
      Jochen
  3. 0
    Mitleser 2.0
    1. 0
      Rolf B
      1. 0
        Sven
        1. 0
          TS
          • java
          • php
          • sql
          1. 0
            Jochen
            1. 0
              TS
              • php
              • sicherheit
              1. 0
                Jochen
                1. 0
                  TS
                  1. 0
                    Jochen
                    1. 0
                      TS
                      1. 0
                        Rolf B
                2. 0
                  Rolf B
                  1. 0
                    TS
                    • apache
                    • php
                    • sicherheit
                    1. -2
                      Mitleser 2.0
                      1. 1
                        Robert
                        1. -2
                          Mitleser 2.0
                          1. 0
                            Raketenwilli
                            1. -2
                              Mitleser 2.0
                              1. 0
                                Raketenwilli
                                1. -2
                                  Mitleser 2.0
                                  1. 1
                                    Raketenwilli
                                    1. -3
                                      Mitleser 2.0
                                      1. 1
                                        Raketenwilli
                                        1. 0
                                          Rolf B
                                          1. 0
                                            Raketenwilli
                                            1. 0
                                              Rolf B
                                              1. 1

                                                Youtube nicht vergessen. (ChatGPT lernt dort ...)

                                                Raketenwilli
                                          2. 0
                                            Mitleser 2.0
                                            1. 0

                                              Bash || Bashing

                                              Raketenwilli
                                              1. 0
                                                Rolf B
                                                1. 0
                                                  TS
                                                2. 0
                                                  Der Martin
                                                3. 0
                                                  Raketenwilli
                                                4. 0
                                                  TS
                                                  1. 0
                                                    Rolf B
                                                    1. 0

                                                      Unix/Linux UMASK

                                                      TS
                                                      • bash-script
                                                      • sicherheit
                                                      • unix
                                                      1. 2
                                                        Raketenwilli
                                                        1. 0
                                                          TS
                                                          1. 0
                                                            Raketenwilli
                                        2. 0
                                          Mitleser 2.0
                                          1. 0
                                            TS
                                            1. 0
                                              Mitleser 2.0
                                              1. -1
                                                Mitleser 2.0
                                                1. 0
                                                  Raketenwilli
                                              2. 1
                                                Rolf B
                                                1. 0
                                                  TS
                                                2. 0
                                                  Mitleser 2.0
                              2. 1
                                Robert
                                1. -2
                                  Mitleser 2.0
                3. 2
                  Robert B.
                  1. 0
                    TS
                    • php
                    • sicherheit
                    • zu diesem forum
                  2. 0
                    TS
            2. 2
              Rolf B
              1. 0
                TS
                • dokumentation
                • projekt
                • sicherheit
              2. 0
                Auge
                1. 0
                  TS
                  • datenbank
                  • mariadb
                  • mysql
                  1. 0

                    Warum fragen und spekulieren?

                    Raketenwilli
                    1. 1
                      Rolf B
                      1. 0
                        TS
                        • menschelei