レンタル鯖はTELNET使えるとこのほうがいいか?
1 :
名無しさん@お腹いっぱい。:
どうよ?
2 :
名無しさん@お腹いっぱい。:01/12/26 22:48
うん。
======== 終 了 ========
せっかくだから続けようぜ
telnetでchrootまでしてる業者ってどれくらいいるのよ?
おれが借りたとこはどこも別のユーザーのファイルは見えまくり&消しまくりだったがなー
セキュリティーの問題だな。
8 :
名無しさん@お腹いっぱい。:02/01/16 00:04
フリーCGIなんかに、「logディレクトリのぱみしょんは777にしてください」とか書いてあるのを真に受けてほんとに777にしちゃってるやつ多いからね。
PHPのソースに入ってるデータベースのパスワード抜くのも楽勝だし、ホームページ作ったりしてるよりよっぽどおもしろいな。
ヽ(´ー`)ノ
>>8 いくらなんでも本当の初心者以外はパーミッションを777にするやつはいないだろう
>>8 共有鯖の非CGI版PHPにDBのパス書くのはタダの馬鹿だべ。
12 :
名無しさん@お腹いっぱい。:02/01/16 00:44
通はパーミッションを007にする。これだね。
>8
俺やっちゃってるyo。(鬱・・・
14 :
名無しさん@お腹いっぱい。:02/01/16 00:54
共有鯖でPHP+DB使うときはどうしたらいいんでしょうか?
15 :
名無しさん@お腹いっぱい。:02/01/16 01:06
16 :
名無しさん@お腹いっぱい。:02/01/16 02:19
パス書かないと使えないのでは??
おれははくられて困るようなもんは共用鯖においてないんでどうでもいいんだけどね。
17 :
名無しさん@お腹いっぱい。:02/01/16 05:32
今つかってるとこ他人のディレクトリ見れないけど
それでも777はやめたほうがいいですか?
>>1 TELNETなんかいらん。
>>4 chrootなんかするくらいだったら
始めからtelnetを使わせないでしょ。
制限付きshellを動かすとかはあると思うけど。
>>17 どうやって見ようとしてる?
まなんにしても777はやりすぎ。707で十分。
でも普通は700。
>>18 試してみたらpublic_html以下は見えました。
おとなしく707にします。
Telenet使える方がヨイ(w
Telnetなんて両刃の剣だろ
あれば確かに便利だが、他人から余計な迷惑を被る可能性も大ってわけだ。
よってない方がよし!
23 :
名無しさん@お腹いっぱい。:02/01/17 23:13
24 :
名無しさん@お腹いっぱい。:02/01/17 23:25
>>22>両刃の剣
アーヒャヒャヒャヽ(゚∀゚*)ノ
諸刃の刃、両刃の刃。どっちも正解だよ。
>>21 大半のブラウザでは、検索ボタンをクリックしなくてもEnterキーを押して、サーチできます。
28 :
名無しさん@お腹いっぱい。:02/01/22 22:31
Telenetはネタですか?
ところでTelnetで他人から覗かれないようにするにはどうすればいい?
厨房質問でスマソ。
何を覗かれないようにするのか不
TCPセッションを覗かれないようにするならtelnetは不可。ssh使え(w
31 :
名無しさん@お腹いっぱい。:02/02/03 02:59
tok2のwwwshはむかつく
なんもできん
32 :
名無しさん@お腹いっぱい。:02/02/09 10:24
telnetつかえなくたってtelnet.cgi使えばいいじゃんと思ってる俺は糞ですか?
33 :
名無しさん@お腹いっぱい。:02/02/09 12:03
うん糞
34 :
名無しさん@お腹いっぱい。:02/02/13 15:05
namazuとか置きたいから使える方が良いな
35 :
名無しさん@お腹いっぱい。:02/02/18 19:12
tok2はwwwshをbashに変更できるぞ(w
知られると対策されるから言わないが
思い当たる奴はためしてみろ。これでrootとtalkだ!
36 :
名無しさん@お腹いっぱい。:02/02/22 02:10
phpでtelnetもどきってできるのかね?
とりあえず、ディレクトリは555にしとけ、これお勧め。
ファイル一覧を取得できなくなるから、
ディレクトリ構造を知らない他者からは事実上見れなくなる。
38 :
名無しさん@お腹いっぱい。:02/02/22 02:34
555では丸見えなのでは?
あ、555は見えないな、間違えたスマソ
40 :
名無しさん@お腹いっぱい。:02/02/22 03:07
他人にはみられたくないな
41 :
名無しさん@お腹いっぱい。:02/03/05 23:12
42 :
名無しさん@お腹いっぱい。:02/03/05 23:48
telnetできる鯖は自分以外のユーザーのホームディレクトリしか
見られないように設定しているのが当然。
自分以外のユーザーのホームディレクトリは
だった、逝ってきます。。
44 :
名無しさん@お腹いっぱい。:02/03/06 03:16
555って、r-xr-xr-xでしょ。
丸見えじゃない?
45 :
名無しさん@お腹いっぱい。:02/03/06 03:29
>>32 telnet.cgiは不便。
ユーザーがCGIを実行するユーザーのものになるし、viなどが使えないから。
telnet使わせてくれよ〜〜
>>35 分からねぇ・・・chshは使えないし・・・・・・
かといってCGIからコマンドを実行しても成功しないし・・・・・
>45
普通はhttpdの権限でsuexecが有効になってるときだけ
ユーザの権限になるよ
48 :
名無しさん@お腹いっぱい。:02/03/19 17:30
>>46 なんとかしてパスワードをchshに渡せばいいんだよ(藁
あと一歩だよ
49 :
名無しさん@お腹いっぱい。:02/05/05 06:08
age
tok2ってディレクトリの中でmkdirすると
mkdirコマンドがバグりますね
gnomeターミナルエミュレータ使ってるからかな?
51 :
名無しさん@お腹いっぱい。:02/06/06 22:35
ssh使わせてくれよ
52 :
名無しさん@お腹いっぱい。:02/07/21 23:03
53 :
名無しさん@お腹いっぱい。:02/07/23 11:54
phpでsuexecって簡単に出きるだろ
55 :
名無しさん@お腹いっぱい。:02/07/23 18:12
シェルが使えると、鯖の管理がどのくらい
行き届いているかよく分るよ。鯖屋さんは
知られたくないだろうけど(w
57 :
名無しさん@お腹いっぱい。:02/08/02 14:01
58 :
名無しさん@お腹いっぱい。:02/08/02 18:43
>>54 おれは53じゃないけどおまえがバカ
PHPをCGIとして使えば簡単にできる
前に、Telenet.cgiでNamazuをインストールしようとしたら、コンパイルにはできたものの、サーバーエラーになりうまく動きませんでした。
でも、箱庭2+は動いた。
SSH普通に使ってますがなにか?
SSH と生 FTP の両方を使っていますが、なにか?
イミネージャン
63 :
名無しさん@お腹いっぱい。:02/08/03 12:19
>>58 それだと、Nukeを移植できないっていうバカが続出なんだよ
64 :
名無しさん@お腹いっぱい。:02/08/09 23:37
65 :
名無しさん@お腹いっぱい。:02/09/23 17:44
telnet.cgi使えばよろし
66 :
名無しさん@お腹いっぱい。:02/09/23 19:44
使えると鯖が重くなったときどこのバカが負荷かけてるのかがわかる。
わかるだけなんだけどね。
67 :
名無しさん@お腹いっぱい。:02/09/24 06:32
セキュアじゃないからやだ
68 :
名無しさん@お腹いっぱい。:02/10/18 11:58
69 :
名無しさん@お腹いっぱい。:02/10/18 14:30
よろしくない
今さらですけど、telnet っていうか shell ですよね。
とりあえず、telnet?shell?ssh?
ハァ?
というようなヤシはtelnetを禁止しているそのほか大勢の鯖をお勧めします。
こういうヤシの暴走で重くなっている可能性のほうがはるかに高そうだし。
72 :
名無しさん@お腹いっぱい。:02/10/21 00:07
もっと、telnetの使える鯖の情報キボン
telnet.cgiだと検索用のCGIとか使えないし。
別に
>>72 のことじゃないんだけど、telnet.cgi を shell と
同一視しているヤシは糞だな。telnet.cgi なんかじゃ何も
できない。満足しているヤシは shell の真髄を知らない。
それから、shell を解放してる業者の場合には、who とか
locate とか top とか *stat とか、そういう厨房が喜びそうな
コマンドを落としているかどうかで、業者の質がある程度分かるね。
>>72 telnet.cgiでNamazインスコしましたが何か?
75 :
名無しさん@お腹いっぱい。:02/10/23 17:30
maji?
76 :
名無しさん@お腹いっぱい。:02/10/24 22:17
使えない方がセキュア
>>76 そういう話をしているわけではないだよ。
便利かどうかの話ですやん。
>>73 さくらは落としてあったけど
自分でコンパイルしちゃったYO!
>>78 例え make しても機能しないでしょ。1ユーザが root にも
ならずに kmem も取らずに、kernel から情報取れるなんて
あり得ない。あったらクソ。
>>79 んー、OS による。
Solaris なら *stat なコマンドでも特別な権限がなくても動くのがほとんど。
よく使うので特権が必要なのは netstat ぐらい。
netstatは読み込み権限あって実行権限落ちてただけだから
自分のところにコピーして 実行権限つければおしまい。
たしかに FreeBSD の netstat は kmem じゃなくっても動いちゃうね。
でも netstat だけじゃ、結果見て、ふーんとしかできない罠。
# netstat -s なら、ちょっとは面白いかも。
25歳。
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で350万貯めた。一度やってみなよ。
初回のみだけど、1ドル以上のチップを買えば30ドル(4000円くらい)貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば50パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.imperialcasino.com/~1kl5/japanese/
87 :
名無しさん@お腹いっぱい。:02/12/25 04:53
(^^)