Ecco, esattamente un esempio pratico di questo volevo vedere (un giorno mi servisse...)Originariamente inviato da daniele_dll
open_basedir indica le path a cui php può accedere, ed ovviamente può essere usato anche nel virtual host come anche nel file di configurazione principale, non è un valore booleano o numerico
Tu lo usi?inoltre, usando anche il safe_mode è possibile limitare ulteriormente l'accesso ai file perché non solo php potrà accedere SOLO ai file ai quali apache può accedere ma in aggiunta a questo potrà accedere solo ai file di cui apache è proprietario!
Ho sentito da più fonti che tale limitazione è superabile dagli script PHP in vari modi. Io per parte mia non l'ho mai usato quindi non so dire: in caso mi serva sicurezza (ho sempre server dedicati e "potenti") vado dritto di virtualizzazione dei servizi su virtual machines (!!) più volendo (piiiiccole) gabbie chroot.
Sì, però concorderai che uno della shell non se ne fa un fico secco se non ha i permessi di andare a "curiosare" da alcuna parte (come ad esempio l'utente mysql di MySQL)....per intenderci ... /bin/sh è accessibile in lettura e esecuzione da qualsiasi programma ma scrivibile solo da root di conseguenza senza safe-mode php può eseguire sh, mentre col safe-mode php, dato che sh non è settato sull'utente di apache, non può accedervi
Inoltre, sempre con il safe-mode, è possibile limitare i programmi ai quali è possibile accedere
dal punto di vista di sicurezza, se è ben configurato, si può stare tranquilli
Rispondi quotando