noemail
18.04.2016, 13:46:30
Witam,
mam taką sytuację - mam katalog który wymaga szczególnej ochrony przed ewentualnymi atakami skryptów na inne katalogi
Nie mam dostępu do httpd.conf więc mogę to zrobić tylko używając .htaccess
Znalazłem taki sposób:
- Ustawiam wartość open_basedir w katalogu nadrzędnym wobec potencjalnie niebezpiecznego katalogu:
php_value open_basedir /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/
Teraz skrypty z katalogu "katalog" nie mogą sięgać poza ten katalog.
Niestety da się to zabezpieczenie obejść. Choć skrypt sam z siebie nie może zmniejszyć ograniczenia open_basedir
To jednak wystarczy, że w katalogu "katalog" utworzyłby nowy plik .httaccess i w nim open_basedir może nadpisać :/
Czy da się zrobić tak, że ustawienia z .htaccess z katalogu nadrzędnego mają pierwszeństwo przed ustawieniami z katalogu podrzędnego zamiast odwrotnie?
Pyton_000
18.04.2016, 14:03:14
Dodaj "AllowOverride None"
noemail
18.04.2016, 14:32:47
Umieszczenie "AllowOverride None" w pliku .htaccess nie daje rezultatu.
Z tego co czytam wynika, że można tą dyrektywę umieścić tylko w sekcji <Directory>
Natomiast <Directory> można umieścić tylko w pliku httpd.conf, a do tego nie mam dostępu.
Pyton_000
18.04.2016, 15:24:34
Eee??
<directory /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/>
AllowOverride None
</directory>
Dobra głupotę walnąłem... sorka.
noemail
18.04.2016, 17:05:49
Co niby ma znaczyć to e?
Umieszczenie tego:
<directory /home/nazwa/domains/domena.pl/public_html/katalog_nadrzedny/katalog/>
AllowOverride None
</directory>
w pliku .htaccess nic nie daje
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.