From: Umut Demirhan (linuxlist@gmail.com)
Date: Tue 28 Jun 2005 - 10:07:36 EEST
safe_mode = on
safe_mode_gid = off
ayrica dosya haklarini oyle ayarlamalisiniz ki her kullanici farkli
bir OWNER ID ile upload etmeli. Boylece calisan scriptin OWNER'i
ulasmaya calistigi dosyadan/klasorden farkliysa (ne amacla olursa
olsun) calismayacaktir.
php.ini dosyasini biraz inceleyin, orada izin verilen fonksiyonlari da
gorebilirsiniz...
http://ipucu.enderunix.org/view.php?id=424&lang=tr
Saygilar.
On 6/28/05, Ahmet DURUÖZ <ahmet@duruoz.gen.tr> wrote:
>
> Merhaba
> Php+Apache kullanıyorum. Kullanıcıların ftp ile ulaştıkları dizin
> dışındaki
> dizinlerde php fonksiyonlarının (copy,exec,....vs) çalıştırmalarını
> engellemek ama bu komutları kendi dizinlerinde çalıştırabilmelerini
> istiyorum. Kullanıcıların kotaları mevcut. FTP ile kendi home dizinlerinin
> dışında dizinlere de erişemiyorlar. Ama php ile farklı dizinlerdeki
> dosyaları kendi dizinlerine kopyalayıp shell komutları
> çalıştırabiliyorlar.
> Bunu engellemek istiyorum
> Nasıl bir yol izlemeyim?
>
> İyi Çalışmalar
> Ahmet DURUÖZ
>
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik