Дырка в серваке

sbssoft · Сообщение **sbssoft** » 14.04.2006 13:28

У меня возникла проблема во ТАКОЙ
Сегодня случайно попробовал написат вот такой скрипт на ПХП

<?
chdir("/etc");
readfile("passwd");
?>

:lol: , этот скрипт выполняеться и отображает список юзеров в серваке
Если с такими способами можно посмотрет настройке сервера это опасно
Что делат чтобы скрипт не смог прогулят с такими каталогами
Я новичок по Линуксу , знаю мало, в чем проблема в серваке
Народ, советуй

Hvzh · Сообщение **Hvzh** » 14.04.2006 14:01

sbssoft писал(а): ↑
14.04.2006 13:28
У меня возникла проблема во ТАКОЙ
Сегодня случайно попробовал написат вот такой скрипт на ПХП

<?
chdir("/etc");
readfile("passwd");
?>

:lol: , этот скрипт выполняеться и отображает список юзеров в серваке
Если с такими способами можно посмотрет настройке сервера это опасно
Что делат чтобы скрипт не смог прогулят с такими каталогами
Я новичок по Линуксу , знаю мало, в чем проблема в серваке
Народ, советуй

А что Вы, собственно, увидели в результате работы Вашего скрипта? Список пользователей? И что дальше?

Electron · Сообщение **Electron** » 14.04.2006 14:06

disable_function = readfile

sbssoft · Сообщение **sbssoft** » 14.04.2006 14:31

Electron писал(а): ↑
14.04.2006 14:06
disable_function = readfile

А я его исползую в других местах
Мне надо именно сделать в какому ту каталогу запрет

Electron · Сообщение **Electron** » 14.04.2006 20:32

chroot

Виртуальные сервера с отдельной настройкой php

unixforum.org

Дырка в серваке

Дырка в серваке

Re: Дырка в серваке

Re: Дырка в серваке

Re: Дырка в серваке

Re: Дырка в серваке