From: Emre Ersin (emreersin@baskent.edu.tr)
Date: Tue 19 Apr 2005 - 09:42:34 EEST
Daha önce attığım mailde sormuştum php'nin safe_mode durumu nedir diye...
Eğer safe_mode=off ise bunu yapabilir. Herhangi bir yerdeki dosyaları
çalıştırabilir, okuma yetkisi olanları okuyabilir. Yazabilir v.s.
Burada yetkisi apache yi çalıştıran kişidir.
Safe_mode=on durumunda ise sadece "safe mode exec dir" ile tanimlanan
yerdeki komutlar calisabilir.
>E peki yazılımlar da güncelse nasıl korunacağım ki ben bundan?? her önüne
>gelen bu php scripti ile dosya yükleyip çalıştıracak mı sunucuya??? Hatta o
>scripte de gerek yok, o scriptteki iki-üç satır kod yapıyor zaten bu
>şeyleri..
>Diğer konu ise hala açıklığa kavuşmadı. r0nin web üzerinden çalıştırılmış
>onu anladık. Ama /var/tmp dizinine nasıl bağlanarak shell komutları
>doğrudan
>çalıştırılabiliyor? Bunlar web üzerinden değil doğrudan shellden
>çalıştırılmış.
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu