News / Дырка в PHP4,5

Posted on Октябрь 7, 2006 by Denya

Для тех, кто не слышал — в PHP4/5 нашелся метод обходить ограничения, накладываемые директивой base_dir. А это значит, что можно написать нехороший скрипт, который будет работать с чужими файлами (ну а какие еще файлы могут быть в чужих папках?).

Решение простое. В списку запрещенных функций надо добавить symlink. Как это делалось — можно почитать в моей маленькой памятке по затыканию дыр.



Посты на схожую тематику:

  1. News / PayPal заработал с Россией
  2. Server / Памятка начинающим хостерам по затыканию дырок в PHP
This entry was posted in news, php, security. Bookmark the permalink.

One Response to News / Дырка в PHP4,5

  1. Pingback: Denya’s blog » Server / Памятка начинающим хостерам по затыканию дырок в PHP

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>