Søg
Avatar billede it-interesseret Nybegynder
02. juni 2007 - 13:12 Der er 4 kommentarer og
1 løsning

Ups - kan bladre i andres sites foldere

Hej alle

Vi har opdaget en sikkerhedsbrist på vores server, som vi selv har sat op med PHP 5 og Apache.

Vi installerede et ftp-agtigt modul til vores CMS-system, og via dette ftp-agtig modul, som kører via webben, kunne vi tilgå vores et sites filer, men sørme OGSÅ de andre sites filer ved at bladre ned i web-roden og bladre op i et af de andre sites, som ligger på serveren.

Ergo ligger der en eller anden indstilling i Apache, hvor vi har tilladt, at man må bladre frit rundt i hele web-spacet. Men hvor skal vi kigge efter at få det rette i Apache, så man kun kan bladre i sit eget sites folder?
Avatar billede leif Seniormester
02. juni 2007 - 13:15 #1
Kører I med Safe Mode ?
Avatar billede it-interesseret Nybegynder
02. juni 2007 - 13:49 #2
I PHP'en er der noget, som hedder SafeMode og den har jeg prøvet at slå off og on, men det giver ingen forandring på omtalte.

Jeg ved ikke, om der er en lignende safe-mode indstilling i Apache - er der det?
Avatar billede leif Seniormester
02. juni 2007 - 17:09 #3
Hvis de kører med hver deres VirtualHost så prøv at smid følgende ind i deres vonf:
  php_admin_value open_basedir "/var/www/domæne/:/tmp/"
  php_admin_value safe_mode_exec_dir "/var/www/domæne/"
Avatar billede it-interesseret Nybegynder
02. juni 2007 - 18:14 #4
Nå det blev en større omgang af opgradering af både PHP'en og Apachen, hvorunder mod_security2 gav den ønskede virkning.

Nu kører det :)
Avatar billede it-interesseret Nybegynder
02. juni 2007 - 18:15 #5
Snupper selv pointene.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:01 for lille harddisk Af Marie i PC
I går 15:01 Vejledning til køb af (budget) gaming laptop Af Mont22 i PC
I går 12:57 mit.id Af Jette i Tablet
13/1115:30 Menu linie forsvundet i editoren Af per2edb i Access
13/1115:09 Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed
White papers
Flere white papers »