Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » PHP » Php Sicherheit
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
09.08.2003, 20:24 Uhr
mike
Pinguinhüpfer
(Operator)


Hi!
Wenn man dir("/"); schreibt kann man ja das root Verzeichniss auslesen. Weiter nicht schlimm, da Passwörter ja auf shadow sind usw. Trotzdem denke ich, dass das für nen Hacker bestimmt ne Hilfe sein kann, wenn er alle Dateien am Sys kennt
Also ich hab in der Doku nichts gefunden.
Wenn ich das ganze im nen jail laufen lass, dürfte er eigentlich nicht mehr da raus kommen oder?

Danke!!!
mfg
--
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
09.08.2003, 20:36 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


eigentlich nicht

du kannst auch mit den php.ini einstellungen bestimmte befehle deaktivieren bzw das user-root-verzeichnis festlegen (in dem der benutzer dann agieren darf)
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
10.08.2003, 01:15 Uhr
Hackfrag



 sowas nennt sich dann save mode, das ist standartmäßig bei jeden hoster an.
Dann werden befehle wie system() exec() und andere gesperrt
und du kannst nicht aus dein htdocs raus. (open_basedir regel )
--
Nichts ist so wie es scheint
------
Homepage:http://www.floriansweb.com
E-Mail:hackfrag@ff-scene.de
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
10.08.2003, 08:42 Uhr
FloSoft
Medialer Over-Flow
(Administrator)



Zitat:
Hackfrag postete
sowas nennt sich dann save mode, das ist standartmäßig bei jeden hoster an.
Dann werden befehle wie system() exec() und andere gesperrt
und du kannst nicht aus dein htdocs raus. (open_basedir regel )

Eigentlich hab ich das schon gesagt aber egal ...
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
10.08.2003, 09:42 Uhr
mike
Pinguinhüpfer
(Operator)


Hi!
Danke für eure antworten!
Ich hab mal gehört, dass Sachen wie chroot oder htaccess - Sachen wo man den User sagt, er darf das Verzeichnis XY nicht verlassen - "leicht" hackbar sind. Aber es wird wohl immer Angriffspunkte für nen Hacker geben
Werd wohl dann den Performanceverlust von einem jail in kauf nehmen

thx&mfg
--
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
10.08.2003, 11:44 Uhr
Hackfrag



 @FloSoft
wollt deinen Post noch etwas erweitern ( mit begriffen wie save_mode etc.)
war net bös gemeinet
--
Nichts ist so wie es scheint
------
Homepage:http://www.floriansweb.com
E-Mail:hackfrag@ff-scene.de
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ PHP ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: