[FUG-BR] RES: [OFF TOPIC]php.ini - bloque io da função dir()
Olá, voce deve ajustar para o dominio em questao o safe_mode=ON e open_base_dir=/foo/dominio.com.br/ do php , para enjaular o dominio em um determinado lugar. Assim ele nao conseguirá teoriacamente acessar outros arquivos a partir do document root que voce especificou. Att, Manuel Pardo -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nome de Silmar Oliveira Enviada em: quinta-feira, 25 de janeiro de 2007 13:22 Para: freebsd@fug.com.br Assunto: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da função dir() Olá, lista Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as opções de segurança, em disable_functions, desabilita várias funções, inclusive a dir(). Ocorre que, segundo a equipe de programação, esta função é bastante utilizada. Pelo que entendi, esta função permite varrer diretórios dentro do servidor (Se eu estiver errado, podem me corrigir). A pergunta é a seguinte: Teria como eu isolar somente o diretório a ser pesquisado pela página desejada pelo programador através do php.ini? Agradeço desde já. Silmar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd !DSPAM:2,45b8cb43700262707014085! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] RES: [OFF TOPIC]php.ini - bloque io da função dir()
O interessante é bloquear apenas estas funções: disable_functions escapeshellarg, escapeshellcmd, exec, passthru, proc_close, proc_open, shell_exec, system, dl, popen, show_source, highlight_file, php_check_syntax, php_strip_whitespace, symlink, link; Atenciosamente, Rodrigo Teles Calado. Analista de Suporte Pleno 61-84297799 -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Silmar Oliveira Enviada em: quinta-feira, 25 de janeiro de 2007 13:22 Para: freebsd@fug.com.br Assunto: [FUG-BR] [OFF TOPIC]php.ini - bloqueio da função dir() Olá, lista Configurei o php.ini mais ou menos como ele veio ao mundo e, dentre as opções de segurança, em disable_functions, desabilita várias funções, inclusive a dir(). Ocorre que, segundo a equipe de programação, esta função é bastante utilizada. Pelo que entendi, esta função permite varrer diretórios dentro do servidor (Se eu estiver errado, podem me corrigir). A pergunta é a seguinte: Teria como eu isolar somente o diretório a ser pesquisado pela página desejada pelo programador através do php.ini? Agradeço desde já. Silmar - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
