Seguridad PHP
pherenick
19 de Noviembre del 2004
Hola a todos....
Tengo un servidor Fedora Core 2 en el cual tengo instalado apache 2.0.48, php 4.3.8,mysql 4.1.6, etc.. en este servidor es donde subo temporalmente mi proyectos de programacion. Un amigo mio, me ha mandado un script en php con el siguiente codigo
<?
$directorio = dir("/var");
echo "Handle: ".$directorio->handle."<br>n";
echo "Path: ".$directorio->path."<br>n";
while($fichero=$directorio->read()) {
echo $fichero."<br>n";
}
$directorio->rewind();
echo "nuevo listado del directorio despues de rebobinar<br>" ;
while($fichero=$directorio->read()) {
echo $fichero."<br>";
}
$directorio->close();
?>
Gracias a este codigo puedo ver por el navegador todo el listado de carpertas del directorio /var, asi como de cualquier otro q le ponga. Me gustaria saber como poder evitarlo.
Muchas gracias de antemano.
Tengo un servidor Fedora Core 2 en el cual tengo instalado apache 2.0.48, php 4.3.8,mysql 4.1.6, etc.. en este servidor es donde subo temporalmente mi proyectos de programacion. Un amigo mio, me ha mandado un script en php con el siguiente codigo
<?
$directorio = dir("/var");
echo "Handle: ".$directorio->handle."<br>n";
echo "Path: ".$directorio->path."<br>n";
while($fichero=$directorio->read()) {
echo $fichero."<br>n";
}
$directorio->rewind();
echo "nuevo listado del directorio despues de rebobinar<br>" ;
while($fichero=$directorio->read()) {
echo $fichero."<br>";
}
$directorio->close();
?>
Gracias a este codigo puedo ver por el navegador todo el listado de carpertas del directorio /var, asi como de cualquier otro q le ponga. Me gustaria saber como poder evitarlo.
Muchas gracias de antemano.
rr3rr
19 de Noviembre del 2004
Solucion 1: Quita ese script que lo hace
Solucion 2: No uses PHP
Solucion 3: No uses ningun servidor web
Solucion 4: Mata a tu amigo
Solucion 5: Muerete
Solucion 2: No uses PHP
Solucion 3: No uses ningun servidor web
Solucion 4: Mata a tu amigo
Solucion 5: Muerete
pherenick
19 de Noviembre del 2004
Respuesta 1: Deja las drogas
Respuesta 2: folla mas
Respuesta 3: Suicidate lentamente
Respuesta 4: Pobrecita tu madre q t tiene q aguantar
Respuesta 5: Sal de una vez del puto armario
Respuesta 2: folla mas
Respuesta 3: Suicidate lentamente
Respuesta 4: Pobrecita tu madre q t tiene q aguantar
Respuesta 5: Sal de una vez del puto armario
Draka
19 de Noviembre del 2004
En servidores linux cuando instalas apache le das un nombre de usuario, para que apache haga sus operaciones con el.
1. Debes poner un usuario especial para que apache lo use.
2. solo permitele ver el direcctorio de pache
Tambien debes colocar permisos.
<Directory />
Options FollowSymLinks ExecCGI Indexes
AllowOverride None
</Directory>
retira cosas como esta
ponlas de esta forma
<Directory "/">
Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
No estoy seguro si es de esta manera, pero puedes ver la ayuda de apache para que verifiques o escribirme un correo
1. Debes poner un usuario especial para que apache lo use.
2. solo permitele ver el direcctorio de pache
Tambien debes colocar permisos.
<Directory />
Options FollowSymLinks ExecCGI Indexes
AllowOverride None
</Directory>
retira cosas como esta
ponlas de esta forma
<Directory "/">
Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
No estoy seguro si es de esta manera, pero puedes ver la ayuda de apache para que verifiques o escribirme un correo