Salve,
Ho un piccolo problema, vorrei limitare l'accesso di php alla sola root del web-server.
Vi spiego meglio con un esempio:
Io uso easyphp e la root è c:\programmi\easyphp\www\
se faccio un fopen di eusto tipo:
$fp=fopen("c:\ciao.txt","r+");
Nn deve funzionare.La stessa cosa vale anke con l'include e tutte le altre funzioni.
Come posso fare?
su quale versione di windows gira easyphp?
think simple think ringo
Mi dirai ke sono un pazzo, ahuiauhiahuiuhiaauhiuih!!!!
Cmq gira su un xp sp2!
la protezione funziona se il sistema operativo ti permette appunto di proteggere la root...devi configurare correttamente apache e windows (non sono sicuro si possa fare con XP).
think simple think ringo
Vi è mai capitato di voler cercare una cosa e ritrovare un'altra cosa che vi serviva tempo fa?A me capita sempre com'è capitato anke oggi.Ho risolto con
open_basedir c:/blabla/blala
Mettendo qesto nel php.ini php avrà la possibilità di accedere alla sola directory di open_basedir.
Spero che serve anke ad altri!
per questo genere di cose si usa una commistione diOriginariamente inviato da carmineabomb
Vi è mai capitato di voler cercare una cosa e ritrovare un'altra cosa che vi serviva tempo fa?A me capita sempre com'è capitato anke oggi.Ho risolto con
open_basedir c:/blabla/blala
Mettendo qesto nel php.ini php avrà la possibilità di accedere alla sola directory di open_basedir.
Spero che serve anke ad altri!
open_basedir() // che hai correttamente individuato
session.save_path // che ti permette di metterti anche le
sessioni in una dir della "chroot"
include_path // che ti permette di tune-are anche il path
di inclusione, con un occhio alla
sicurezza
poi c'è tutta la famiglia di impostazioni legate al safe_mode che aiutano a blindare ulteriormente il sistema :-)
<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore e membro del direttivo del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
No...sono contro il safe_mode, è troppo ristrettivo!
dipende da come lo usi e da come ti ha sistemato il vhost l'admin ...Originariamente inviato da carmineabomb
No...sono contro il safe_mode, è troppo ristrettivo!
<?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n",
' socio fondatore e membro del direttivo del GrUSP ',"\n",
' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n",
' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
Permessi di invio
Rispondi quotando