Re: [ml] Problema sicurezza Php 5

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2007 ml@sikurezza.org
Soggetto: Re: [ml] Problema sicurezza Php 5
Mittente: Luca Berra
Data: Fri, 26 Oct 2007 12:17:55 +0200 (CEST)

On Mon, Oct 22, 2007 at 11:45:03AM +0200, Alessandro wrote:

Buongiorno a tutti, sperando di non essere in off-topic, volevo avere una informazione inerente ad un problema di security sul mio server web: La macchina è una centos 5 con su apache 2, php 5.0, mysql 5, mod_security, suphp 0.6, il problema e che su un sito di un cliente, lanciando lo script stampa.php?dir=/ riesce a vedere tutta la root del sistema (tranne la etc bloccata da mod_security). Avete qualche idea per bloccare questo tipo di comportamento senza abilitare l'opzione Safe_Mode in php.ini (non posso bloccare gli upload)
Ringrazio anticipatamente
Alessandro


ma visto che hai una centos,
usare selinux?
L.

--
Luca Berra -- bluca@xxxxxxxxxx
       Communication Media & Services S.r.l.
/"\
\ /     ASCII RIBBON CAMPAIGN
 X        AGAINST HTML MAIL
/ \

In risposta a:
- [ml] Problema sicurezza Php 5, Alessandro

Data:
- precedente: [ml] Invito per Open Day su Computer Forensics, Pierluigi Perri
- successivo: Re: [ml] Problema sicurezza Php 5, Emiliano Gabrielli (aka AlberT)
- indice

Argomento:
- precedente: Re: [ml] Problema sicurezza Php 5, Claudio Criscione
- successivo: Re: [ml] Problema sicurezza Php 5, Mailing List Manager
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005