Вопросы Теги

Снабдите постфиксом master.cf по сравнению с main.cf

Действительно это может быть другой путь: если у них есть доступ к mysql, они могли бы смочь получить доступ к серверу сама ОС.

  1. MySQL LOAD_FILE и SELECT... В OUTFILE запросы позволяют mysql пользователям считать и записать файлы в базовой файловой системе. Какой-либо файл, что у mysql пользователя есть доступ также (Ваш MySQL работает как корень?). Если в соответствии с linux/UNIX просто запросите ИЗБРАННЫЙ LOAD_FILE ('/etc/passwd') и посмотрите, что они усмехаются. Если mysqld работает как корень, можно попробовать ИЗБРАННЫЙ LOAD_FILE ('/etc/shadow') и наблюдать, что системный администратор кричит.
  2. Много раз в соответствии с Linux у mysql пользователя "корень" есть тот же пароль как "mysql" пользователь сервера (тот, который выполняет mysqld). Затем, если этот пароль тривиален (или findable автоматизированными инструментами, такими как медуза/гидра), затем, Вы можете просто SSH/telnet непосредственно к серверу базы данных и дурачиться.
12
задан 4 January 2013 в 03:02
2 ответа

Как описано в , 

-o name=value
                 Override  the  named  main.cf  configuration
                 parameter.

main.cf устанавливает значения по умолчанию, используемые всеми службами, определенными в master.cf; Параметры -o в master.cf могут отменять их для каждой службы.

12
ответ дан 2 December 2019 в 21:35

В основном настройки в main.cf действительны и используются глобально, если они не переопределены в master.cf для определенных демонов Postfix (smtpd, trivial-rewrite, cleanup, pickup, ...). Вы можете указать, например, smtp_tls_security_level = may в main.cf и отключить его для порта отправки, привязанного к localhost для демона smtpd : 

localhost:submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=none

Но для порта отправки на внешний IP-адрес, вы можете принудительно использовать шифрование: 

1.2.3.4:submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o ...

В определенных ситуациях вы можете иметь , чтобы переопределить глобальную настройку, например, при использовании Amavisd сопоставление адресов (расширение псевдонима и т. д.) необходимо отключить при отправке почту через демон Amavisd smtpd . В противном случае получатели могут получать повторяющиеся сообщения: 

127.0.0.1:10025 inet    n       -       -       -       -       smtpd
  -o content_filter=
  -o ...
  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings
  -o ...

Конечно, во время обычной работы вне Amavis,

4
ответ дан 2 December 2019 в 21:35

Теги

Похожие вопросы