 include ("/etc/passwd") - jak temu zapobi |
| include ("/etc/passwd") - jak temu zapobi |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 152 Pomógł: 0 Dołączył: 15.05.2002 Skąd: Łódź Ostrzeżenie: (0%) 
 |
tak jak w temacie.
Cytat Zdzichu otworzyl plik /etc/passwd. Równie dobrze móglby otworzy kady inny plik na dysku serwera, który ma ,,r" dla wszystkich. Rozwizaniem tego problemu jest funkcja safe_mode. Jest to jedna z najwaniejszych funkcji php zwizanych z bezpieczestwem. Umieszczenie w pliku php.ini zapisu:
safe_mode = On spowoduje, że skrypty dostan dostp tylko do tych plików, których wlaciciel jest identyczny z wlacicielem skryptu. Jeli powyszy index.php naley do Zdzicha, skrypt bdzie mógl otworzy tylko pliki, których wlacicielem jest Zdzichu. To wiadomo ... ale, czy systemy typy Smarty beda dzialac (tworza sobie przeciez wlascilem tmp'owych plików powstalych w wyniku parsowania szablonow jest nobody, a wiadomo, ze wlascicielem "normalnych" scryptow jest przykladowy "Zdzichu". jak to obejsc, lub jak inaczej zabezpieczyc przed [php:1:a883a0bef5]<?php include ("/etc/passwd") ?>[/php:1:a883a0bef5] |
 |
 
|
HaRy include ("/etc/passwd") - jak temu zapobi 31.01.2004, 16:53:06 
HaRy hmm ... chyba sam sobie klikne "pomogl mi" ;P
Pol... 31.01.2004, 18:18:36 Yacho eee ja nie rozumiem....
Przeciez apache ma osobne... 23.02.2004, 14:53:13 Sh4dow Cytateee ja nie rozumiem....
Przeciez apache ma o... 23.02.2004, 14:56:39 Yacho Wiec bede drazyc temat dalej - da sie jakos zabezp... 24.02.2004, 22:28:44 HaRy smarty moga dzialac z safe mode.
cytat z Smarty.c... 24.02.2004, 22:44:09 scanner Z forum na Smrty.php.net ->
<?php
$this-... 24.02.2004, 23:00:00 
pozmu A kto mi powie, jaki jest sens włączania SafeMode ... 21.05.2004, 10:59:12   |
|
Aktualny czas: 20.09.2025 - 20:24 |
