* [Comm] php script can read any file?! (Apache)
@ 2002-11-01 12:59 Carry Ram
2002-11-01 14:42 ` Sergey Solomonov
0 siblings, 1 reply; 4+ messages in thread
From: Carry Ram @ 2002-11-01 12:59 UTC (permalink / raw)
To: Community
На Апаче 1.3.22 товарищь поднял виртуальный хост, его пользователь загружает туда php-скрипт, и с помощью него может читать любой файл на сервере!!!
Я сам с php знаком плохо, и не знаю что ему посоветовать, чтобы php скриптам из под Апача не были видны никакие другие директории выше пользовательской :((
Подскажите кто сталкивался.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] php script can read any file?! (Apache)
2002-11-01 12:59 [Comm] php script can read any file?! (Apache) Carry Ram
@ 2002-11-01 14:42 ` Sergey Solomonov
2002-11-01 14:52 ` Re[2]: " Carry Ram
0 siblings, 1 reply; 4+ messages in thread
From: Sergey Solomonov @ 2002-11-01 14:42 UTC (permalink / raw)
To: community
1 Ноябрь 2002 15:59, Вы написали:
> На Апаче 1.3.22 товарищь поднял виртуальный хост, его
> пользователь загружает туда php-скрипт, и с помощью него может
> читать любой файл на сервере!!! Я сам с php знаком плохо, и не
> знаю что ему посоветовать, чтобы php скриптам из под Апача не
> были видны никакие другие директории выше пользовательской :((
> Подскажите кто сталкивался.
В /etc/httpd/conf/php.ini
safe_mode=on
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
--
Соломонов С.Н.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re[2]: [Comm] php script can read any file?! (Apache)
2002-11-01 14:42 ` Sergey Solomonov
@ 2002-11-01 14:52 ` Carry Ram
2002-11-03 14:09 ` Artem K. Jouravsky
0 siblings, 1 reply; 4+ messages in thread
From: Carry Ram @ 2002-11-01 14:52 UTC (permalink / raw)
To: community
>> На Апаче 1.3.22 товарищь поднял виртуальный хост, его
>> пользователь загружает туда php-скрипт, и с помощью него может
>> читать любой файл на сервере!!! Я сам с php знаком плохо, и не
>> знаю что ему посоветовать, чтобы php скриптам из под Апача не
>> были видны никакие другие директории выше пользовательской :((
>> Подскажите кто сталкивался.
>В /etc/httpd/conf/php.ini
>safe_mode=on
Уже нашел Ж), спасибо.
Но этого мало, нужно еще в конфигах virtualhost'a прописать:
php_admin_value open_basedir /путь/к/диру/
пойду пробовать, поможет - поделюсь...
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] php script can read any file?! (Apache)
2002-11-01 14:52 ` Re[2]: " Carry Ram
@ 2002-11-03 14:09 ` Artem K. Jouravsky
0 siblings, 0 replies; 4+ messages in thread
From: Artem K. Jouravsky @ 2002-11-03 14:09 UTC (permalink / raw)
To: community
On Fri, Nov 01, 2002 at 05:52:24PM +0300, Carry Ram wrote:
> >> На Апаче 1.3.22 товарищь поднял виртуальный хост, его
> >> пользователь загружает туда php-скрипт, и с помощью него может
> >> читать любой файл на сервере!!! Я сам с php знаком плохо, и не
> >> знаю что ему посоветовать, чтобы php скриптам из под Апача не
> >> были видны никакие другие директории выше пользовательской :((
> >> Подскажите кто сталкивался.
> >В /etc/httpd/conf/php.ini
> >safe_mode=on
>
> Уже нашел Ж), спасибо.
> Но этого мало, нужно еще в конфигах virtualhost'a прописать:
>
> php_admin_value open_basedir /путь/к/диру/
>
> пойду пробовать, поможет - поделюсь...
Есть ещё вариант. Запускать php как CGI, т.е. как интертрепатор only. Ну и
поставить suexec. Дальше скрипты запускаются от имени
пользователя-владельца, остальное -- дело техники.
--
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
Budget cuts
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2002-11-03 14:09 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-11-01 12:59 [Comm] php script can read any file?! (Apache) Carry Ram
2002-11-01 14:42 ` Sergey Solomonov
2002-11-01 14:52 ` Re[2]: " Carry Ram
2002-11-03 14:09 ` Artem K. Jouravsky
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git