[Fedora-it] Sicurezza httpd
Guido Grazioli
guido.grazioli a gmail.com
Gio 10 Set 2009 00:01:00 UTC
Il giorno 09 settembre 2009 19.42, Leonardo <leodav a tiscali.it> ha scritto:
> Alle mercoledì 09 settembre 2009, Sasa ha scritto:
> > Ciao a tutti,
> > su una macchina con Fedora Core 8, httpd-2.2.9 e php-5.2, richiamando
> > attraverso un browser, una pagina contenente codice in php riesco a
> > visualizzare il contenuto di una directory che si trova ad un livello
> > superiore rispetto alla home directory
>
> Con php puoi leggere tutto il filesystem se vuoi
> per impedirlo dovresti togliere la possibilità all'utente con cui gira
> apache
> di sbirciare il naso dappertutto
>
>
Beh dipende se non hai impostato *"open_basedir"* in php.ini o nel .htaccess
del virtual host
> _______________________________________________
> Fedora-it-list mailing list
> Fedora-it-list a redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-it-list
>
--
Guido Grazioli <guido.grazioli a gmail.com>
Via Parri 11 48011 - Alfonsine (RA)
Mobile: +39 347 1017202 (10-18)
Key FP = 7040 F398 0DED A737 7337 DAE1 12DC A698 5E81 2278
Linked in: http://www.linkedin.com/in/guidograzioli
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.fedoraproject.org/pipermail/it-users/attachments/20090910/f93fe3ba/attachment.html
Maggiori informazioni sulla lista
it-users