Subject: Re: Sikkerhed i mass virtual hosting From: Kim Nielsen <none@kn--insecurity.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Date: 02 Dec 2002 08:42:16 +0100
On Sun, 2002-12-01 at 16:20, Jakob Kruse wrote:
> Er der nogle der har en ide til hvordan man i en rewrite regel kan undgå at
> folk med hjælp af php kan forlade deres homedir ?
> Har kigget på open_basedir, men et . lader ikke til at hjælpe mig :/
>
> Hvis det ikke kan lade sig gøre med en rewrite regel, hvad er der så ellers
> a muligheder ?
>
Hej Jakob,
Problematikken er ikke så simbel som du prøver at lave den .. du kan
ikke aflåse php fra at læse alle læsbare filer via en rewrite regel.
i php vil du feks altid kunne lave en require_once('/etc/passwd');. Hvis
du er igang med at lave en hosting løsning tror jeg du skal kigge på
Apache's suExec
Mvh
Kim
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:25 CET