خوانده شدن فایل های حساس در سرور
سلام
با استفاده از تابع file_get_contents به راحتی می تونن فایل های
/etc/named.conf
/etc/passwd
رو بخونن
آیا خود این موضوع یک مشکل امنیتی به حساب میاد و آیا میشه از خوندن این فایل ها اطلاعاتی برای تفوذ به بقیه سایت ها پیدا کرد ؟
چطور میشه مانع خوندن این فایل ها شد
اگر تابع file_get_contents رو ببندم مشکلی در اسکریپت های فری موجود پیش نمیاد ؟
ممنون
پاسخ : خوانده شدن فایل های حساس در سرور
واقعا نمیشه کاری کرد که از پوشه خودش بالاتر نیاد ؟ چرا می تونه فایل هایی که در پوشه etc هست رو بخونه؟
پاسخ : خوانده شدن فایل های حساس در سرور
کانفیگ و پرمیشن بندی صحیح ( البته فایل /etc/passwd یه فایل گلبال هست و قابل خوندن در حالت اصلی ) اما خوندنش در مواردی میتونه خطرناک بشه ، به فرض مثال برای بدست اوردن یوزر ها برای سیملینک یا استفاده در کرک ftp و cpanel
فروش اسکریپت k-panel (مدیریت کریو ) به صورت متن باز
با قیمت 80 هزار تومان به صورت یک بار
برای خرید در پیغام خصوصی در ارتباط باشید
پاسخ : خوانده شدن فایل های حساس در سرور
پاسخ : خوانده شدن فایل های حساس در سرور
راهش فعال کردن open_base برای هر کاربر هست.نوشته اصلی توسط Creepy
پاسخ : خوانده شدن فایل های حساس در سرور
اگر امکان داره در مورد open_base بیشتر توضیح بدید. و در مورد دیسیبل کردنش در دایرکت ادمین راهنمایی کنید
ویرایش توسط mhk67 : August 8th, 2013 در ساعت 12:10
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول