RE: [Linux-guvenlik] readfile()

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: Umut Besler (ml@umutbesler.com)
Date: Wed 22 Jun 2005 - 18:53:31 EEST

Apache uzerinde virtual host taniminda

<Directory /var/www/www.ornek.com>
  php_admin_value open_basedir /var/www/www.ornek.com:/usr/share/pear
</Directory>

Gibi bir ayar yaparsaniz oradaki php dosyalari /var/www/www.ornek.com
dizininin ve /usr/share/pear dizininin disinda hicbir yere ulasamaz. Tabi
buraya /tmp gibi istediginiz dizinleri de kendiniz ekleyebilirsiniz.

Kolay gelsin.

-----Original Message-----
From: Abdullah BAYKAL [mailto:baykal@dicle.edu.tr]
Sent: Wednesday, June 22, 2005 12:49 PM
To: linux-guvenlik@liste.linux.org.tr
Subject: [Linux-guvenlik] readfile()

selamlar,
php de readfile("/etc/passwd") çalışması nasıl önlenir ,
web sayfamız php tabanli oldugundan php.ini içinde
safe_mode=Off durumda ve disable_functions satirina da readfile()
fonksiyonunu ekliyemiyorum, çünkü ekleyince web sayfası çalismiyor

iyi çalışmalar,
A.Baykal,

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

---------

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.