News / Дырка в PHP4,5

Для тех, кто не слышал — в PHP4/5 нашелся метод обходить ограничения, накладываемые директивой base_dir. А это значит, что можно написать нехороший скрипт, который будет работать с чужими файлами (ну а какие еще файлы могут быть в чужих папках?).

Решение простое. В списку запрещенных функций надо добавить symlink. Как это делалось — можно почитать в моей маленькой памятке по затыканию дыр.



Посты на схожую тематику:

  1. News / PayPal заработал с Россией
  2. Server / Памятка начинающим хостерам по затыканию дырок в PHP
Запись опубликована в рубрике news, php, security. Добавьте в закладки постоянную ссылку.

Один комментарий: News / Дырка в PHP4,5

  1. Уведомление: Denya’s blog » Server / Памятка начинающим хостерам по затыканию дырок в PHP