![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 8 Pomógł: 0 Dołączył: 18.07.2015 Ostrzeżenie: (0%) ![]() ![]() |
Witam,
mam taką sytuację - mam katalog który wymaga szczególnej ochrony przed ewentualnymi atakami skryptów na inne katalogi Nie mam dostępu do httpd.conf więc mogę to zrobić tylko używając .htaccess Znalazłem taki sposób: - Ustawiam wartość open_basedir w katalogu nadrzędnym wobec potencjalnie niebezpiecznego katalogu: php_value open_basedir /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/ Teraz skrypty z katalogu "katalog" nie mogą sięgać poza ten katalog. Niestety da się to zabezpieczenie obejść. Choć skrypt sam z siebie nie może zmniejszyć ograniczenia open_basedir To jednak wystarczy, że w katalogu "katalog" utworzyłby nowy plik .httaccess i w nim open_basedir może nadpisać :/ Czy da się zrobić tak, że ustawienia z .htaccess z katalogu nadrzędnego mają pierwszeństwo przed ustawieniami z katalogu podrzędnego zamiast odwrotnie? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 8 068 Pomógł: 1414 Dołączył: 26.10.2005 Ostrzeżenie: (0%) ![]() ![]() |
<directory /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/> AllowOverride None </directory> Dobra głupotę walnąłem... sorka. Ten post edytował Pyton_000 19.04.2016, 08:25:25 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 9.10.2025 - 00:44 |