ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Bogdan Spasennikov                   2:5023/54      05 Jan 2007  02:58:18
 To : Eugene Grosbein
 Subject : Apache 2.2.3 + PHP 5.2.0
 -------------------------------------------------------------------------------- 
 

 
 Помнится 01 Янв 07 01:25, Eugene Grosbein писал к Bogdan Spasennikov:
 
  BS>> Поднял в локальной сети небольшой информационный сайтик на
  BS>> сабжевой связке (платформа Win32) и "озадачился" вопросами
  BS>> безопасности (чувствую в последнее время у меня некоторая
  BS>> паранойя по этому поводу начинается), в связи с чем вопрос.
  BS>> Возможны ли при каких-то условиях (допустим наличие кривых
  BS>> php-скриптов, некорректной конфигурации Apache, PHP и т.д.)
  BS>> получение доступа вне DocumentRoot, указанном в httpd.conf?
  EG>
  EG> Скриптами, да еще на php - лехко.
 
 Можно пример такого скрипта? Hапример, чтобы он отдавал пользователю содержимое 
 любого файла на диске D:\ ... для определенности, скажу, что Apache установлен в
 "C:\Program Files\Apache Software Foundation\Apache2.2\", PHP в "C:\Program
 Files\php-5.2.0-Win32" и прописан в Apache как модуль LoadModule php5_module
 "C:/Program Files/php-5.2.0-Win32/php5apache2_2.dll". DocumentRoot находится в
 D:\www.
 
 Если используются скрипты без параметров, уменьшает ли это риск получения
 несанкционированного доступа к информации, находящейся за пределами D:\www?
 
 С уважением, Bogdan !
 
 ( ) E-Mail: twilight_zone(at)mail.ru, ICQ# 977-628
 --- GoldED+/W32-MSVC 1.1.5-20060917 (WinNT 5.1.2600-SP2 iP-IV)
  * Origin: On a dark night shining with the light from the sun... (2:5023/54)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Apache 2.2.3 + PHP 5.2.0   Bogdan Spasennikov   31 Dec 2006 08:07:52   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   01 Jan 2007 02:25:37   Apache 2.2.3 + PHP 5.2.0   Bogdan Spasennikov   05 Jan 2007 02:58:18   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   05 Jan 2007 13:38:46   Apache 2.2.3 + PHP 5.2.0   Alex Kocharin   05 Jan 2007 19:56:22   Apache 2.2.3 + PHP 5.2.0   Alexey Loshkarev   02 Jan 2007 04:46:01   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   02 Jan 2007 14:17:30   Apache 2.2.3 + PHP 5.2.0   Alex Kocharin   02 Jan 2007 18:45:02   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   04 Feb 2007 02:23:30   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   04 Feb 2007 15:20:53   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   05 Feb 2007 08:38:52   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   05 Feb 2007 13:16:57   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   05 Feb 2007 22:10:16   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   06 Feb 2007 16:57:36   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   06 Feb 2007 23:09:04   Re: Apache 2.2.3 + PHP 5.2.0   daniil kosenko   07 Feb 2007 00:45:59   Apache 2.2.3 + PHP 5.2.0   Alexander N. Skovpen   07 Feb 2007 08:23:50   Apache 2.2.3 + PHP 5.2.0   Alexey Vissarionov   07 Feb 2007 15:44:52   Re: Apache 2.2.3 + PHP 5.2.0   Vadim Goncharov   07 Feb 2007 16:23:59   Apache 2.2.3 + PHP 5.2.0   Alexey Vissarionov   07 Feb 2007 17:08:08   Re: Apache 2.2.3 + PHP 5.2.0   Vadim Goncharov   07 Feb 2007 19:12:11   Apache 2.2.3 + PHP 5.2.0   Alexey Vissarionov   08 Feb 2007 10:47:02   Re: Apache 2.2.3 + PHP 5.2.0   Vadim Goncharov   08 Feb 2007 16:51:55   Re: Apache 2.2.3 + PHP 5.2.0   Alexander Andrusenko   07 Feb 2007 02:13:39   Re: Apache 2.2.3 + PHP 5.2.0   Eugene Grosbein   07 Feb 2007 12:17:58