[Fedora-it] Sicurezza httpd

Leonardo leodav a tiscali.it
Mer 9 Set 2009 17:42:01 UTC


Alle mercoledý 09 settembre 2009, Sasa ha scritto:
> Ciao a tutti,
> su una macchina con Fedora Core 8, httpd-2.2.9 e php-5.2, richiamando
> attraverso un browser, una pagina contenente codice in php riesco a
> visualizzare il contenuto di una directory che si trova ad un livello
> superiore rispetto alla home directory a cui fa riferimento il sito web
> virtuale configurato sulla macchina, per poter disabilitare questa
> possibilitÓ mi basta usare:
>
> <Location /domain1>
>    Options -Indexes
>    SetHandler server-status
>    Order deny,allow
>    Deny from all
> </Location>

Con php puoi leggere tutto il filesystem se vuoi
per impedirlo dovresti togliere la possibilitÓ all'utente con cui gira apache 
di sbirciare il naso dappertutto




Maggiori informazioni sulla lista it-users