Forum programmazione

[GidanTKA]

Sì è un problema dell'hoster.
Dipende da che tipo di vulnerabilità c'è su apache.. Non è detto che si possa avere accesso a tutti i siti web del server

Si questo lo sapevo, comunque grazie a tutti per le dritte

[cypher]

ma quindi se vi è una vulnerabilità in apache il problema è del server e non del sito

considera che spesso e volentieri apache va in errore per colpa di codice scritto male quindi l'errore te lo da apache solo perche per esempio nelle .ini del php c'è l'opzione "mostra errori" disabilitata (giustamente) e allora l'errore te lo mostra apache anche se il buco in effetti non è il suo

quindi se qualcuno riesce a sfruttarla ha accesso al server e di conseguenza a tutti i siti che esso regge, giusto? è così che funziona?

no in quanto apache non è scritto da programmatori improvvisati quindi è molto defficile che succeda.
inoltre i cosiddettti "hoster" ovviamente nn hanno un server ma un cluster di server quindi prima di arrivare al sito vero e proprio ne passa.....

[GidanTKA]

ma quindi se vi è una vulnerabilità in apache il problema è del server e non del sito

considera che spesso e volentieri apache va in errore per colpa di codice scritto male quindi l'errore te lo da apache solo perche per esempio nelle .ini del php c'è l'opzione "mostra errori" disabilitata (giustamente) e allora l'errore te lo mostra apache anche se il buco in effetti non è il suo

quindi se qualcuno riesce a sfruttarla ha accesso al server e di conseguenza a tutti i siti che esso regge, giusto? è così che funziona?

no in quanto apache non è scritto da programmatori improvvisati quindi è molto defficile che succeda.
inoltre i cosiddettti "hoster" ovviamente nn hanno un server ma un cluster di server quindi prima di arrivare al sito vero e proprio ne passa.....

Ok, ma se in una versione di apache c'è un bug che permette ad esempio di entrarci da shell si può avere accesso all'intero server che hosta il sito?

[cypher]

no nn hai accesso a tutto il server bensi (come gia detto) solo al web server (in questo caso apache)

[GidanTKA]

no nn hai accesso a tutto il server bensi (come gia detto) solo al web server (in questo caso apache)

ah, ora inizio un po a capire, mi hai detto dunque che un web server è un applicazione di un server che permette di reggere un sito, quindi il proprietario del web server è lo stesso proprietario dello stesso server su ciu gira?
Ma un solo web server è in grado di contenere materiali di più siti o di un sito solo? cioè, in un server solo ci possono essere più web server? o il web server è unico?

[cypher]

ah, ora inizio un po a capire, mi hai detto dunque che un web server è un applicazione di un server che permette di reggere un sito, quindi il proprietario del web server è lo stesso proprietario dello stesso server su ciu gira?

si anche se apache è free ===> parlare di proprietario nn è corretto

Ma un solo web server è in grado di contenere materiali di più siti o di un sito solo?

piu siti in quanto sfrutta l'indirizzamento

cioè, in un server solo ci possono essere più web server? o il web server è unico?

su un server(fisico) ci possono girare tantissimi servizi diversi (come ho gia accennato in post precedenti) e quindi anche piu web service (esempio su un server puo girare sia apache che IIS (corrispettivo apache di miscrosoft))