Skip to content

News / Дырка в PHP4,5

Для тех, кто не слышал — в PHP4/5 нашелся метод обходить ограничения, накладываемые директивой base_dir. А это значит, что можно написать нехороший скрипт, который будет работать с чужими файлами (ну а какие еще файлы могут быть в чужих папках?).

Решение простое. В списку запрещенных функций надо добавить symlink. Как это делалось — можно почитать в моей маленькой памятке по затыканию дыр.

Опубликовано в Суббота, Октябрь 7, 2006, at 02:37. Категории: news, php, security.
Permalink. RSS-фид с комментариями. Post a comment or leave a trackback.

One Trackback/Pingback

  1. Denya’s blog » Server / Памятка начинающим хостерам по затыканию дырок в PHP on Суббота, Октябрь 7, 2006 at 02:39

    [...] UPD 2006.10.07 К списку опасных функций добавилась symlink. [...]

Leave a Reply

Your email is never published nor shared. Required fields are marked *
*
*