Safe_mode = On (ochrona przed shell_exec('format c:'); )
register_globals = Off
Ale w Windows niema UID i GID dlatego jak ktoś zrobi unlink("c:\windows\jakiś_plik_systemowy.coś_tam"); to wywali pliki systemowe i rozwali komp.
Ale kiedyś próbowałem na NTFS zrobić fileowner('jakiś_plik.coś_tam'); i coś tam sie pokazało (liczby jakieś).
Na NTFS można dać prawo dostępu do pliku dla "TWÓRCA-WŁAŚCICIEL" i to jest chyba UID.
Dobra, ale myślałem, że przed tym zabezpieczyć dająć open_basedir.
Ale tu wywala:
Kod
Warning: Unknown(): open_basedir restriction in effect. File(c:\usr\krasnal\www\ibp\index.php) is not within the allowed path(s): (c:\usr\apache\httpd) in Unknown on line 0
Warning: Unknown(c:\usr\krasnal\www\ibp\index.php): failed to open stream: Operation not permitted in Unknown on line 0
Warning: (null)(): Failed opening 'c:\usr\krasnal\www\ibp\index.php' for inclusion (include_path='.;c:\php4\pear') in Unknown on line 0
Warning: Unknown(c:\usr\krasnal\www\ibp\index.php): failed to open stream: Operation not permitted in Unknown on line 0
Warning: (null)(): Failed opening 'c:\usr\krasnal\www\ibp\index.php' for inclusion (include_path='.;c:\php4\pear') in Unknown on line 0
W katalogu open_basedir jest ok, ale nigdzie indziej.
Server to Krasnal Serv 2.7 mocno zmodyfikowany przeze mnie.
Chciałem, żeby skrypty użytkowników niemogły wykonywać NICZEGO wyżej niż domowy katalog użytkownika.
Domowy katalog u mnie to: c:\usr\krasnal\www\nazwa_użytkownika - tam ładuje stronę i takie inne i chciałbym, żeby powyżej tego katalogu niemożna było wykonywać żanych operacji skryptami, da sie tak ?