Seguridad PHP

pherenick
19 de Noviembre del 2004
Hola a todos....

Tengo un servidor Fedora Core 2 en el cual tengo instalado apache 2.0.48, php 4.3.8,mysql 4.1.6, etc.. en este servidor es donde subo temporalmente mi proyectos de programacion. Un amigo mio, me ha mandado un script en php con el siguiente codigo
<?

$directorio = dir("/var");
echo "Handle: ".$directorio->handle."<br>n";
echo "Path: ".$directorio->path."<br>n";
while($fichero=$directorio->read()) {
echo $fichero."<br>n";
}
$directorio->rewind();
echo "nuevo listado del directorio despues de rebobinar<br>" ;
while($fichero=$directorio->read()) {
echo $fichero."<br>";
}
$directorio->close();
?>

Gracias a este codigo puedo ver por el navegador todo el listado de carpertas del directorio /var, asi como de cualquier otro q le ponga. Me gustaria saber como poder evitarlo.

Muchas gracias de antemano.

rr3rr
19 de Noviembre del 2004
Solucion 1: Quita ese script que lo hace

Solucion 2: No uses PHP

Solucion 3: No uses ningun servidor web

Solucion 4: Mata a tu amigo

Solucion 5: Muerete

pherenick
19 de Noviembre del 2004
Respuesta 1: Deja las drogas

Respuesta 2: folla mas

Respuesta 3: Suicidate lentamente

Respuesta 4: Pobrecita tu madre q t tiene q aguantar

Respuesta 5: Sal de una vez del puto armario

Draka
19 de Noviembre del 2004
En servidores linux cuando instalas apache le das un nombre de usuario, para que apache haga sus operaciones con el.

1. Debes poner un usuario especial para que apache lo use.
2. solo permitele ver el direcctorio de pache

Tambien debes colocar permisos.

<Directory />
Options FollowSymLinks ExecCGI Indexes
AllowOverride None
</Directory>

retira cosas como esta

ponlas de esta forma
<Directory "/">
Options Indexes FollowSymLinks MultiViews ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>


No estoy seguro si es de esta manera, pero puedes ver la ayuda de apache para que verifiques o escribirme un correo