[LUGOS-PROG] PHP modul in pravice
Andraz Tori
Andraz.tori1 at guest.arnes.si
Tue May 27 11:27:10 CEST 2003
V tor, 27.05.2003 ob 11:07, je Branko F. Gračnar poslal(a):
> v httpd.conf za vsak virtualni host dodaš:
>
> php_admin_value open_basedir /wwwroot:/wwwroot/tmp
>
> http://si2.php.net/manual/en/features.safe-mode.php#ini.open-basedir
>
> Potem nastaviš pravice na fajlih take, da jih lahko bere samo http strežnik.
hmmm kaj pa če skripta zažene system call ali pa da so na sistemu
omogočeni še cgiji ali perl... ne wem, meni se zdi, da je zaščita na
ravni phpja malo prešibka, da se ne bi dalo najti nekega obhoda...
zanimiv člank na to temo je tule:
http://gallery.menalto.com/modules.php?op=modload&name=News&file=article&sid=67&mode=thread&order=0&thold=0
čao
andraž
More information about the lugos-prog
mailing list