Fórumok
Adott a következő szabály:
<FilesMatch "\.ph(p3?|tml)$">
SetHandler application/x-httpd-php
SecDefaultAction "phase:2,deny,log,status:302,redirect:http://www.ostraining.com/cdn/images/stories/tutuploads15._Make_your_settings_file_writable.png"
SecRule SCRIPT_UID "^33$"
SecRule SCRIPT_MODE "^[0-7]*[2367]$"
SecRule SCRIPT_GID "^33$" "chain"
SecRule SCRIPT_MODE "^[0-7]*[2367][0-7]$"
</FilesMatch>
Az ötlet innen van: http://hup.hu/node/53442
Ez praktikus megoldásnak tűnik, hiszen mindjárt a php5.conf-ba rakom, oda ahol a Handler-t hozzárendeli a php kiterjesztéshez. Tehát elvileg minden php futtatás előtt ellenőrzi a fájl UID-ját és a többit. A tapasztalat azonban azt mutatja, hogy az index.php esetében, ha nem írom ki az url-ben hogy index.php, hanem directory index-ként hivatkozok rá, akkor nem.
Persze tudnék fabrikálni hozzá valami workaround-ot, de előbb érteni szeretném hogy ez miért van. Ez lenne a kérdésem.
Szerk:
Vagyis hogy lehet hogy a FilesMatch-on belül a SetHandler működik directory index esetén is(mivel lefut), míg a SecRule SCRIPT_UID nem?
- 3980 megtekintés