From: Umut Besler (ml@umutbesler.com)
Date: Wed 22 Jun 2005 - 18:53:31 EEST
Apache uzerinde virtual host taniminda
<Directory /var/www/www.ornek.com>
php_admin_value open_basedir /var/www/www.ornek.com:/usr/share/pear
</Directory>
Gibi bir ayar yaparsaniz oradaki php dosyalari /var/www/www.ornek.com
dizininin ve /usr/share/pear dizininin disinda hicbir yere ulasamaz. Tabi
buraya /tmp gibi istediginiz dizinleri de kendiniz ekleyebilirsiniz.
Kolay gelsin.
-----Original Message-----
From: Abdullah BAYKAL [mailto:baykal@dicle.edu.tr]
Sent: Wednesday, June 22, 2005 12:49 PM
To: linux-guvenlik@liste.linux.org.tr
Subject: [Linux-guvenlik] readfile()
selamlar,
php de readfile("/etc/passwd") çalışması nasıl önlenir ,
web sayfamız php tabanli oldugundan php.ini içinde
safe_mode=Off durumda ve disable_functions satirina da readfile()
fonksiyonunu ekliyemiyorum, çünkü ekleyince web sayfası çalismiyor
iyi çalışmalar,
A.Baykal,
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik