From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <hexacon@mail.ru>
From: "Carry Ram" <hexacon@mail.ru>
To: Community@altlinux.ru
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [194.186.237.40]
Date: Fri, 01 Nov 2002 15:59:44 +0300
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id: <E187bOq-0007Wc-00@f17.mail.ru>
Subject: [Comm] php script can read any file=?koi8-r?Q?=3F?=! (Apache)
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
X-Reply-To: "Carry Ram" <hexacon@mail.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/E187bOq-0007Wc-00@f17.mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

На Апаче 1.3.22 товарищь поднял виртуальный хост, его пользователь загружает туда php-скрипт, и с помощью него может читать любой файл на сервере!!!
Я сам с php знаком плохо, и не знаю что ему посоветовать, чтобы php скриптам из под Апача не были видны никакие другие директории выше пользовательской :((
Подскажите кто сталкивался.