Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Как запретить PHP скриптам листинг файлов? ...лежащих в директориях выше 
:(
    Опции темы
GZep
Дата 2.8.2006, 10:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


участник Винграда
***


Профиль
Группа: Завсегдатай
Сообщений: 1528
Регистрация: 7.7.2006
Где: Москва

Репутация: 2
Всего: 32



А нельзя просто при закачки файлов, содержащих скрипты, на сервер, проверять их на наличие "опасных" функций?

Как вариант решения этой задачи сойдет..... smile 


--------------------
user posted imageuser posted image
PM MAIL WWW ICQ Skype GTalk   Вверх
GZep
Дата 15.9.2006, 13:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


участник Винграда
***


Профиль
Группа: Завсегдатай
Сообщений: 1528
Регистрация: 7.7.2006
Где: Москва

Репутация: 2
Всего: 32



А про дерективу disable_functions чё скажите? решает?


--------------------
user posted imageuser posted image
PM MAIL WWW ICQ Skype GTalk   Вверх
Mal Hack
Дата 15.9.2006, 15:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Мудрый...
****


Профиль
Группа: Участник Клуба
Сообщений: 9926
Регистрация: 15.2.2004

Репутация: 15
Всего: 261



Да, если ее можнго через .htaccess установить... Но думаю вряд ли.
PM ICQ   Вверх
ZeeLax
Дата 16.9.2006, 10:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Модератор
Сообщений: 4388
Регистрация: 20.8.2006
Где: Алма-Ата

Репутация: 2
Всего: 88



GZep, вопрос только в том, что такое "опасные" функции smile


--------------------
Utility is when you have one telephone, luxury is when you have two, opulence is when you have three — and paradise is when you have none.
— Doug Larson
PM MAIL WWW ICQ Skype Jabber   Вверх
nerezus
Дата 16.9.2006, 14:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Вселенский отказник
****


Профиль
Группа: Участник
Сообщений: 3330
Регистрация: 15.6.2005

Репутация: нет
Всего: 43



GZep, опасных функций в PHP нет.


--------------------
Сообщество художников Artsociety.ru
PM MAIL WWW   Вверх
Mal Hack
Дата 16.9.2006, 20:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Мудрый...
****


Профиль
Группа: Участник Клуба
Сообщений: 9926
Регистрация: 15.2.2004

Репутация: 15
Всего: 261



Цитата(nerezus @  16.9.2006,  15:30 Найти цитируемый пост)
GZep, опасных функций в PHP нет. 

Зато, через большинство можно так или иначе гадостей сделать...
PM ICQ   Вверх
MuToGeN
Дата 25.9.2006, 19:34 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Лесник
****


Профиль
Группа: Модератор
Сообщений: 4379
Регистрация: 15.8.2002
Где: Москва

Репутация: 5
Всего: 32



В настройках вирт.хоста

php_admin_value open_basedir /path/to/fopen_safe/directory/:/path/to/another/fopen_safe/directory/

И будет вам счастье.


--------------------
Three pings for the token rings,
Five pings for the UNIX machines,
Hundred pings for the broken links,
One special ping to check them all
Through Simple Network Management Protocol!
PM MAIL ICQ   Вверх
GZep
Дата 4.10.2006, 13:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


участник Винграда
***


Профиль
Группа: Завсегдатай
Сообщений: 1528
Регистрация: 7.7.2006
Где: Москва

Репутация: 2
Всего: 32



Цитата(MuToGeN @ 25.9.2006,  19:34)
php_admin_value open_basedir /path/to/fopen_safe/directory/:/path/to/another/fopen_safe/directory/

я так понял, что эту дерективу простым людям хостеры использовать не дают?


--------------------
user posted imageuser posted image
PM MAIL WWW ICQ Skype GTalk   Вверх
MuToGeN
Дата 5.10.2006, 11:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Лесник
****


Профиль
Группа: Модератор
Сообщений: 4379
Регистрация: 15.8.2002
Где: Москва

Репутация: 5
Всего: 32



GZep, да.
php_admin_value - директива для конфига апача. Если ты не хостер, то смысл изначального вопроса мне не понятен.


--------------------
Three pings for the token rings,
Five pings for the UNIX machines,
Hundred pings for the broken links,
One special ping to check them all
Through Simple Network Management Protocol!
PM MAIL ICQ   Вверх
GZep
Дата 5.10.2006, 13:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


участник Винграда
***


Профиль
Группа: Завсегдатай
Сообщений: 1528
Регистрация: 7.7.2006
Где: Москва

Репутация: 2
Всего: 32



Цитата(MuToGeN @ 5.10.2006,  11:09)
GZep, да.
php_admin_value - директива для конфига апача. Если ты не хостер, то смысл изначального вопроса мне не понятен.

в .htaccess разрешено использовать?

навернека, если даже можно, бесплатные хостинги не разрешают её использовать....или нет?


--------------------
user posted imageuser posted image
PM MAIL WWW ICQ Skype GTalk   Вверх
Ответ в темуСоздание новой темы Создание опроса
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Администрирование Web серверов и Web служб | Следующая тема »


 




[ Время генерации скрипта: 0.1294 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.