From: EMIR TAGMAT (tagmat@isnet.net.tr)
Date: Tue 28 Jun 2005 - 10:06:15 EEST
Merhaba,
Öncelikle safe mode u açmanızı öneririm. Bu durumda eğer erişilmek
istenen dosyaya PHP scriptinin kullanıcısının (uidsinin) erişme yetkisi
yoksa "SAFE MODE Restriction in effect" şeklinde bir hata verecektir.
Ancak bazı durumlarda script sahibinden farklı sahiplere ait dosyalara
erişmek gerekebilir bunu da open_basedir ile yapabilirsiniz ancak bunu
her userin ana klasörü için yapılan apache tanımlamasına eklemeniz
gerekir. Yine safe mode açmadan sadece open_basedir ile korumaya
çalışırsanız bu durumda exec ile sistem komutları çalıştırılabilir.
http://tr2.php.net/manual/en/security.intro.php adresini incelemenizi
öneriyorum.
Saygılarımla,
Emir TAĞMAT
Ahmet DURUÖZ wrote:
>Merhaba
>Php+Apache kullanıyorum. Kullanıcıların ftp ile ulaştıkları dizin dışındaki
>dizinlerde php fonksiyonlarının (copy,exec,....vs) çalıştırmalarını
>engellemek ama bu komutları kendi dizinlerinde çalıştırabilmelerini
>istiyorum. Kullanıcıların kotaları mevcut. FTP ile kendi home dizinlerinin
>dışında dizinlere de erişemiyorlar. Ama php ile farklı dizinlerdeki
>dosyaları kendi dizinlerine kopyalayıp shell komutları çalıştırabiliyorlar.
>Bunu engellemek istiyorum
>Nasıl bir yol izlemeyim?
>
>İyi Çalışmalar
>Ahmet DURUÖZ
>
>_______________________________________________
>Linux-guvenlik mailing list
>Linux-guvenlik@liste.linux.org.tr
>http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
>
>
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik