Portál AbcLinuxu, 10. května 2025 02:11

Dotaz: Dotaz na PHP opendir (může i do rootu)

13.4.2012 08:23 Tomasekkk
Dotaz na PHP opendir (může i do rootu)

Přečteno: 296×

Odpovědět | Admin

Zdravím Vás, mám jeden dotaz. Jak zabránit php scriptu (apache 2 - php 5.2), aby nemohl listovat adresáři na serveru. Pokud si na nějakém virtualhostu na serveru spustím aplikaci, která má cestu /home/domena/www a dám zde php script s opendir funkcí do které zadám např. /root atp. vylistuje mi to každý adresář. Existuje možnost jak tomu zabránit? Děkuji Tom

Řešení dotazu:

Komentář #3 (FrostyX, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

13.4.2012 08:53 NN
Rozbalit Rozbalit vše Re: Dotaz na PHP opendir (může i do rootu)

Nastavit si korektne opravneni.

13.4.2012 08:55 Tomasekkk
Rozbalit Rozbalit vše Re: Dotaz na PHP opendir (může i do rootu)

No oprávnění do složek mám, bohužel asi pro PHP script ne, ale netuším kde se to nastavuje, jak mám vlastně phpčku říct, že mohou jen do svého /home adresáře :-(

Řešení 1× (MMMMMMMMM)

13.4.2012 09:12 FrostyX | skóre: 27 | blog: Frostyho_blog | Olomouc
Rozbalit Rozbalit vše Re: Dotaz na PHP opendir (může i do rootu)

Podivej se na konfigurační volbu open_basedir souboru php.ini.

FrostyX.cz | 1984 was not supposed to be an instruction manual.

13.4.2012 09:34 Tomasekkk
Rozbalit Rozbalit vše Re: Dotaz na PHP opendir (může i do rootu)

Děkuju

13.4.2012 09:22 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Dotaz na PHP opendir (může i do rootu)

nastav si správně open_basedir a vypni funkce a classes exec,shell_exec,system

uid=0(root) gid=0(root) skupiny=0(root)

13.4.2012 17:01 DK
Rozbalit Rozbalit vše Re: Dotaz na PHP opendir (může i do rootu)

a jeste jako bonus muzes pouzit mpm_itk :)

Založit nové vlákno • Nahoru

Tiskni Sdílej: