Re: Sikkerhed i mass virtual hosting

• Next message: Jakob Kruse: "RE: Sikkerhed i mass virtual hosting"
• Previous message: Kristen Nielsen: "Re: MP3-encoder"
• In reply to: Jakob Kruse: "Sikkerhed i mass virtual hosting"
• Next in thread: Jakob Kruse: "RE: Sikkerhed i mass virtual hosting"
• Reply: Jakob Kruse: "RE: Sikkerhed i mass virtual hosting"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

Subject: Re: Sikkerhed i mass virtual hosting
From: Kim Nielsen <none@kn--insecurity.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Date: 02 Dec 2002 08:42:16 +0100

On Sun, 2002-12-01 at 16:20, Jakob Kruse wrote:
> Er der nogle der har en ide til hvordan man i en rewrite regel kan undgå at
> folk med hjælp af php kan forlade deres homedir ?
> Har kigget på open_basedir, men et . lader ikke til at hjælpe mig :/
>
> Hvis det ikke kan lade sig gøre med en rewrite regel, hvad er der så ellers
> a muligheder ?
>
Hej Jakob,

Problematikken er ikke så simbel som du prøver at lave den .. du kan
ikke aflåse php fra at læse alle læsbare filer via en rewrite regel.

i php vil du feks altid kunne lave en require_once('/etc/passwd');. Hvis
du er igang med at lave en hosting løsning tror jeg du skal kigge på
Apache's suExec

Mvh
Kim

• Next message: Jakob Kruse: "RE: Sikkerhed i mass virtual hosting"
• Previous message: Kristen Nielsen: "Re: MP3-encoder"
• In reply to: Jakob Kruse: "Sikkerhed i mass virtual hosting"
• Next in thread: Jakob Kruse: "RE: Sikkerhed i mass virtual hosting"
• Reply: Jakob Kruse: "RE: Sikkerhed i mass virtual hosting"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:25 CET