apache konfig: documentroot -> /usr/local/www/data/, a followsymlinks letiltva.
Namost ha egy egyszerű php kodban include 'filenev'; ami egy symlink a documentrootban ami pl.: /etc/passwd-re mutat, siman megjeleniti a passwd fajl tartalmat ill. barmiet amire symlinket csinalsz. Itt most az httpd vagy a php ertelmezo koveti a linket ???
apache konfig: documentroot -> /usr/local/www/data/, a followsymlinks letiltva.
Namost ha egy egyszerű php kodban include 'filenev'; ami egy symlink a documentrootban ami pl.: /etc/passwd-re mutat, siman megjeleniti a passwd fajl tartalmat ill. barmiet amire symlinket csinalsz. Itt most az httpd vagy a php ertelmezo koveti a linket ???
Remelem ertheto voltam..:))
Nyilván a php követi, mivel apachetól függetlenül éri el a filerendszert. Több dolgot tegyél:
- open_basedir (globálisan és /vhost is)
- rendszerhívások tiltása (disable_functions)
- safe_mode
- mod_security használat
- csak "standard" userek vannak a /etc/passwd -ben és a több mysqlből vagy hasonlóból érkezik
Egyébként az open_basedir nem fogja meg ugye, mert symlink és ./ alatt kerül értelmezésre.
Hozzászólások
Udv!
Ráakadtam egy apró résre a pajzson...:))
Lehet, hogy ez másnak már nem újdonság, de engem felkavart, a következő a helyzet:
konfig: FreeBSD5.4-p6 + apache1.3 + php4.4 + mysql4.1,
apache konfig: documentroot -> /usr/local/www/data/, a followsymlinks letiltva.
Namost ha egy egyszerű php kodban include 'filenev'; ami egy symlink a documentrootban ami pl.: /etc/passwd-re mutat, siman megjeleniti a passwd fajl tartalmat ill. barmiet amire symlinket csinalsz. Itt most az httpd vagy a php ertelmezo koveti a linket ???
Remelem ertheto voltam..:))
Ja és nincs jail se chroot.
[quote:2e2a4c59da="macroharddoors"]Udv!
Ráakadtam egy apró résre a pajzson...:))
Lehet, hogy ez másnak már nem újdonság, de engem felkavart, a következő a helyzet:
konfig: FreeBSD5.4-p6 + apache1.3 + php4.4 + mysql4.1,
apache konfig: documentroot -> /usr/local/www/data/, a followsymlinks letiltva.
Namost ha egy egyszerű php kodban include 'filenev'; ami egy symlink a documentrootban ami pl.: /etc/passwd-re mutat, siman megjeleniti a passwd fajl tartalmat ill. barmiet amire symlinket csinalsz. Itt most az httpd vagy a php ertelmezo koveti a linket ???
Remelem ertheto voltam..:))
Nyilván a php követi, mivel apachetól függetlenül éri el a filerendszert. Több dolgot tegyél:
- open_basedir (globálisan és /vhost is)
- rendszerhívások tiltása (disable_functions)
- safe_mode
- mod_security használat
- csak "standard" userek vannak a /etc/passwd -ben és a több mysqlből vagy hasonlóból érkezik
Egyébként az open_basedir nem fogja meg ugye, mert symlink és ./ alatt kerül értelmezésre.
Azt ugye hozza sem kell tennem, hogy winscp-vel siman lehet csinalni tavolról symlinket......
[quote:b4de852d17="macroharddoors"]Azt ugye hozza sem kell tennem, hogy winscp-vel siman lehet csinalni tavolról symlinket......
A saját usereidben egy fokig meg kell bízni azért. Másrészt használj FTP-t akkor. :twisted: