anas
22.07.2004, 13:38:38
Witam.
Czy robił ktoś z was podoby zabieg, jak opisałem w temacie. Chodzi mi głównie o to, żeby każdy użytkownik miał zablokowany dostęp do funkcji system(), exec() z wyłączeniem jednego użytkownika.
Jak wyczytałem w manual-u nie można tego stosować w obrębie kontenerów serwera www typu: <directory> czy <virtualhost>. Może jednak jest jakaś inna droga, jeśli tak, to proszę o podpowiedź.
Pozdrawiam i z góry dzięki.
anas
dr_bonzo
22.07.2004, 19:10:07
http://linio.terramail.pl/konfigphp.pdftam jest opisane jak uzywac "php_admin_flag" i "php_admin_value"
dla wszystkich ustawiasz
Kod
<virtualhost>
php_admin_value disable_functions exec, system...
(...)
nie probowalem czy dziala ale poszedlbym w tym kierunku zeby to osiagnac.
Liko
22.07.2004, 19:31:17
anas
23.07.2004, 10:20:53
Witam
Troche poszperalem w serwerze www i udalo mi sie dojsc do tego co napisaliscie, ale i tak wielki dzieki za podpowiedz. Chodzilo mi dokladnie o to.
Ps. Przy okazji zapytam, czy wycinal ktos z funkckji phpinfo() takie dane jak:
wiersz ./configure i inne informacje(np. na temat serwera www). Jesli tak to w jaki sposob mozna to zrobic, zapewne trzeba bedzie pogrzebac w zrodlach, ale to raczej nie problem. - tylko jakie pliki odpowiadaja za zawaratosc wyswietlana przez funkcje phpinfo()
Pozdrowka
Robert
FiDO
23.07.2004, 22:18:28
Nie przesadzaj z tym lenistwem.. probowales chociaz grepowac te zrodla w poszukiwaniu slowa 'phpinfo'? Moze warto sprobowac, co ?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.