 Zabezpieczenie servera, Na Windows'ie |
| Zabezpieczenie servera, Na Windows'ie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 2.07.2005 Ostrzeżenie: (30%) 
 |
Mam server na Windows XP Professional SP2, system plików FAT32, wersja php 4.3.11, wersja apache 1.* (niepamiętam ile).
Server jest dla sieci lokalnej, safe_mode = On, register_globals = Off. Skrypt rmdir('c:/windows'); zwraca Permissions Denied, ale np. unlink('c:/windows/jakiś_plik_systemowy'); już nie. Łatwo mi rozwalić komp. Da sie to jakoś zabezpieczyć (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? (Chciałbym tak, żeby skrypty nie mogły operować na plikach, które znajdują się wyżej niż katalog domowy użytkownika) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%) 
|
Nie za bardzo.. ale jesli masz tak jak mowisz to przy dodawaniu usera mozesz dodac wpis do harmonogramu zadan (ze wzgledu na raczej trudna automatyzacje windowsowego harmonogramu polecam nnCron Lite, ktory ma config rodem z unixowego cron'a i sprawdza jego zmiany co minute, wiec by sie nadal), ktory w ciagu minuty czy dwoch zrobi restart serwera (ewentualnie zaplanowac restart raz na dobe czy raz na godzine, wedle wlasnego upodobania).
|
|
|
|
Ccn Zabezpieczenie servera 2.07.2005, 17:35:27 
FiDO Zainteresuj sie opcja open_basedir w php.ini, moze... 2.07.2005, 20:15:44 FiDO Zle ustawiles sciezke w open_basedir..
W temacie, ... 9.07.2005, 19:54:53 Ccn Dobre
KodWarning: unlink(): open_... 9.07.2005, 21:14:50 FiDO No niestety z tego co mi wiadomo nie da sie zrobic... 9.07.2005, 22:53:42 Ccn Zrobiłem Safe_mode=On (a safe_mode_exec_dir zostaw... 9.07.2005, 23:56:56 
Ccn Ale sra błedem, że php_admin_value to zła komenda 29.08.2005, 21:47:00  |
|
Aktualny czas: 4.10.2025 - 21:30 |
