نمایش نسخه قابل چاپ
سلام
با استفاده از تابع file_get_contents به راحتی می تونن فایل های
/etc/named.conf
/etc/passwd
رو بخونن
آیا خود این موضوع یک مشکل امنیتی به حساب میاد و آیا میشه از خوندن این فایل ها اطلاعاتی برای تفوذ به بقیه سایت ها پیدا کرد ؟
چطور میشه مانع خوندن این فایل ها شد
اگر تابع file_get_contents رو ببندم مشکلی در اسکریپت های فری موجود پیش نمیاد ؟
ممنون
واقعا نمیشه کاری کرد که از پوشه خودش بالاتر نیاد ؟ چرا می تونه فایل هایی که در پوشه etc هست رو بخونه؟
کانفیگ و پرمیشن بندی صحیح ( البته فایل /etc/passwd یه فایل گلبال هست و قابل خوندن در حالت اصلی ) اما خوندنش در مواردی میتونه خطرناک بشه ، به فرض مثال برای بدست اوردن یوزر ها برای سیملینک یا استفاده در کرک ftp و cpanel
راهش فعال کردن open_base برای هر کاربر هست.نقل قول:
نوشته اصلی توسط Creepy
اگر امکان داره در مورد open_base بیشتر توضیح بدید. و در مورد دیسیبل کردنش در دایرکت ادمین راهنمایی کنید