 Zabezpieczenie servera, Na Windows'ie |
| Zabezpieczenie servera, Na Windows'ie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 2.07.2005 Ostrzeżenie: (30%) 
 |
Mam server na Windows XP Professional SP2, system plików FAT32, wersja php 4.3.11, wersja apache 1.* (niepamiętam ile).
Server jest dla sieci lokalnej, safe_mode = On, register_globals = Off. Skrypt rmdir('c:/windows'); zwraca Permissions Denied, ale np. unlink('c:/windows/jakiś_plik_systemowy'); już nie. Łatwo mi rozwalić komp. Da sie to jakoś zabezpieczyć (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? (Chciałbym tak, żeby skrypty nie mogły operować na plikach, które znajdują się wyżej niż katalog domowy użytkownika) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 65 Pomógł: 0 Dołączył: 2.07.2005 Ostrzeżenie: (30%)
|
Ale sra błedem, że php_admin_value to zła komenda
|
|
|
|
Ccn Zabezpieczenie servera 2.07.2005, 17:35:27 
FiDO Zainteresuj sie opcja open_basedir w php.ini, moze... 2.07.2005, 20:15:44 FiDO Zle ustawiles sciezke w open_basedir..
W temacie, ... 9.07.2005, 19:54:53 Ccn Dobre
KodWarning: unlink(): open_... 9.07.2005, 21:14:50 FiDO No niestety z tego co mi wiadomo nie da sie zrobic... 9.07.2005, 22:53:42 Ccn Zrobiłem Safe_mode=On (a safe_mode_exec_dir zostaw... 9.07.2005, 23:56:56 FiDO Nie za bardzo.. ale jesli masz tak jak mowisz to p... 10.07.2005, 13:37:59  |
|
Aktualny czas: 5.10.2025 - 21:50 |
