Evet sorun isin mantigindan kaynaklaniyor. Huzeyfe Bey. Ýpuclarina baktim ve php.ini icerisinde daha fazla guvenlik icin gerekli ayarlar yapildi ama sorun bunlarla ilgili degil. Sorun Ascara Bina'nin belirttigi sey. Sanal kullanicilarla ftp yapmak icin programin calismasini saglayacak bir kullanici ve grup acmak gerekiyor. Ve ftp yapan tum kullanicilarin ftp yaptiklari dizinlerin ve dosyalarin sahipleri bu kullanici oluyor. Bu durumda basit bir php scripti ile tum ftp dizinleri gezilebiliyor.
vh olayini tam anlamadim? Bu islemin adi var mi acaba? Virtual Host un kisaltmasi mi yoksa? Saygilarimla.. --- Huzeyfe Onal <[EMAIL PROTECTED]> wrote: > merhaba, > apache& PHP ikilisinden kaynaklanabilecek guvenlik > problemlerine > cozum olarak birkac ipucu girilmisti . Bunlari > incelemeniz faydali > olabilir. > > http://ipucu.enderunix.org/index.php?tip_id=19&lang=tr > > 08.11.2005 tarihinde Ascara Bina > <[EMAIL PROTECTED]> yazmýþ: > > Merhaba, > > Sanýrým Bedrettin beyin bahsettiði sorun ftp'den > ziyade php - apache > > ikilisi ile alakalý. Kullanýcýlar chroot'da > olsada ufak bir php > > scripti yükledikten sonra sistemdeki diðer > dosyalara web üzerinden > > eriþebiliyor yada komut çalýþtýrabiliyorlar. Bunu > önlemenin -bildiðim- > > tek yolu apache'de vh tanýmlama yaparken > open_basedir tanýmýný yapmak > > : > > > > <vh> > > .. > > php_admin_value open_basedir ".:/var/lib/php" > > </vh> > > > > gibi bir yazýlýþý vardý, bu problemi yaþayan > arkadaþlar konu hakkýnda > > google'da arama yaparlarsa daha kesin sonuçlara > ulaþabilirler. > > > > > -- > Huzeyfe ÖNAL > --- > First Turkish Qmail book is out! Go check it. > Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. > http://www.acikakademi.com/catalog/qmail/ > __________________________________ Yahoo! FareChase: Search multiple travel sites in one click. http://farechase.yahoo.com --------------------------------------------------------------------- Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
