On Mon, Oct 22, 2007 at 11:45:03AM +0200, Alessandro wrote:
Buongiorno a tutti, sperando di non essere in off-topic, volevo avere
una informazione inerente ad un problema di security sul mio server web:
La macchina รจ una centos 5 con su apache 2, php 5.0, mysql 5,
mod_security, suphp 0.6, il problema e che su un sito di un cliente,
lanciando lo script stampa.php?dir=/ riesce a vedere tutta la root del
sistema (tranne la etc bloccata da mod_security).
Avete qualche idea per bloccare questo tipo di comportamento senza
abilitare l'opzione Safe_Mode in php.ini (non posso bloccare gli upload)
Ringrazio anticipatamente
Alessandro
ma visto che hai una centos,
usare selinux?
L.
--
Luca Berra -- [EMAIL PROTECTED]
Communication Media & Services S.r.l.
/"\
\ / ASCII RIBBON CAMPAIGN
X AGAINST HTML MAIL
/ \
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
