From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <hexacon@mail.ru>
From: "Carry Ram" <hexacon@mail.ru>
To: community@altlinux.ru
Subject: Re[2]: [Comm] php script can read any file=?koi8-r?Q?=3F?=! (Apache)
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [194.186.237.63]
Date: Fri, 01 Nov 2002 17:52:24 +0300
In-Reply-To: <20021101144204.3FD36109F1E@codis.shpl.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id: <E187d9s-0001mR-00@f21.mail.ru>
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
X-Reply-To: "Carry Ram" <hexacon@mail.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/E187d9s-0001mR-00@f21.mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

>> На Апаче 1.3.22 товарищь поднял виртуальный хост, его
>> пользователь загружает туда php-скрипт, и с помощью него может
>> читать любой файл на сервере!!! Я сам с php знаком плохо, и не
>> знаю что ему посоветовать, чтобы php скриптам из под Апача не
>> были видны никакие другие директории выше пользовательской :((
>> Подскажите кто сталкивался.
>В /etc/httpd/conf/php.ini 
>safe_mode=on

Уже нашел Ж), спасибо.
Но этого мало, нужно еще в конфигах virtualhost'a прописать:

php_admin_value open_basedir /путь/к/диру/

пойду пробовать, поможет - поделюсь...