[ml] Problema sicurezza Php 5

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2007 ml@sikurezza.org
Soggetto: [ml] Problema sicurezza Php 5
Mittente: Alessandro
Data: Mon, 22 Oct 2007 11:45:33 +0200 (CEST)

Buongiorno a tutti, sperando di non essere in off-topic, volevo avere una informazione inerente ad un problema di security sul mio server web: La macchina è una centos 5 con su apache 2, php 5.0, mysql 5, mod_security, suphp 0.6, il problema e che su un sito di un cliente, lanciando lo script stampa.php?dir=/ riesce a vedere tutta la root del sistema (tranne la etc bloccata da mod_security). Avete qualche idea per bloccare questo tipo di comportamento senza abilitare l'opzione Safe_Mode in php.ini (non posso bloccare gli upload)

Ringrazio anticipatamente
Alessandro

Messaggi successivi:
- Re: [ml] Problema sicurezza Php 5, Luca Berra
- Re: [ml] Problema sicurezza Php 5, Claudio Criscione

Data:
- precedente: [ml] Tempistiche di rilascio patch, Rissone Ruggero
- successivo: [ml] Workstation infettate da virus, Simone
- indice

Argomento:
- precedente: Re: [ml] Tempistiche di rilascio patch, rino lo turco
- successivo: Re: [ml] Problema sicurezza Php 5, Claudio Criscione
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005