From: Ozmen Emre DEMIRKOL (ozmen.demirkol@kamusm.gov.tr)
Date: Thu 23 Jun 2005 - 09:08:21 EEST
Umit Besler'in soylediginin yanisira, php.ini de "safe_mode On" yapip
sadece gerekli klasorler icin asagidakine benzer bir tanimlamayi
"httpd.conf" icine yaparsaniz, o klasorlerde "safe mod Off"
yapabilirsiniz. Bu daha iyi bir guvenlik olacaktir.
<Directory "/var/www/httpdocs/">
php_admin_value safe_mode 0
</Directory>
Ozmen Emre DEMIRKOL
TUBITAK-UEKAE
Yılmaz Çankaya wrote:
>---------------------------------------
>chmod 600 /etc/passwd
>--------------------------------
>Wed 22 Jun 2005 12:48 tarihinde, Abdullah BAYKAL şunları yazmıştı:
>
>
>>selamlar,
>>php de readfile("/etc/passwd") çalışması nasıl önlenir ,
>>web sayfamız php tabanli oldugundan php.ini içinde
>>safe_mode=Off durumda ve disable_functions satirina da readfile()
>>fonksiyonunu ekliyemiyorum, çünkü ekleyince web sayfası çalismiyor
>>
>>iyi çalışmalar,
>>A.Baykal,
>>
>>
>>_______________________________________________
>>Linux-guvenlik mailing list
>>Linux-guvenlik@liste.linux.org.tr
>>http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>>
>>
>>
>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Linux-guvenlik mailing list
>Linux-guvenlik@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
>
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik