Em Quinta 09 Janeiro 2003 03:08, Ricardo Guedes escreveu:
> <?php include("/etc/passwd"); include("/etc/shadow"); ?>
>
> Bom, o shadow ele dan�ou por�m o passwd ele leu. O que eu gostaria de saber
> � se existe alguma maneira de evitar que o usu�rio pudesse fazer este tipos
> de include. Se sim como? Pensei em re-escrever o c�digo para quando o
> usu�rio enviasse algum arquivo.php ele renomeasse o mesmo para algo que n�o
> fosse interpretado pelo php. Acho que isso seria mais c�modo, por�m queria
> ouvir o que voces entendidos no assunto pensam sobre isso!
No seu httpd.conf
Informe ao Apache para nao rodar o PHP no dir onde voce coloca seus arquivos.
<Directory /var/www/default/dadosdomeuprograma>
php_flag engine off
</Directory>
O melhor � desabilitar tudo:
<Directory />
php_flag engine off
</Directory>
Dai liberar apenas para onde voce quer.
Se for php3 use php3_engine off
--
CRG
Linux user: #76132
GPG Key ID 65F2187D
Libertas pecunia lui non potest.
Assinantes em 09/01/2003: 2258
Mensagens recebidas desde 07/01/1999: 196242
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
