OpenForum RSS: Дыра в безопасносности

OpenForum RSS: Дыра в безопасносности https://www.opennet.ru/openforum/vsluhforumID8/5007.html есть такой скрипт на php:<br><?php<br>if(!isset($_GET["path"]))<br>{<br>$_GET["path"] = "/";<br>}<br>$active_path = realpath($_GET["path"]);<br>if(is_file($active_path))<br>{<br>header("Content-type: data/data");<br>header("Content-Length: ".filesize($active_path));<br>header("Content-Disposition: attachment; filename=".basename($active_path));<br>readfile($active_path);<br>}<br>else<br>{<br>if ($handle = opendir($active_path))<br>{<br>while (false !== ($object_list[] = readdir($handle)));<br>sort($object_list);<br>$object_count = count($object_list);<br>if($object_count > 0)<br>{<br>for($i = 0; $i < $object_count; $i++)<br>{<br>if(is_dir($active_path."/".$object_list[$i]))<br>{<br>$dir_list[] = $object_list[$i];<br>}<br>else<br>{<br>$file_list[] = $object_list[$i];<br>}<br>}<br>$file_count = count($file_list);<br>$dir_count = count($dir_list);<br>print("Папка <b>$active_path</b> - $object_count обьектов ($dir_count папок, $file_count файлов)<br><br>");<br>if($dir_count > 0)<br>{<br>for($i = 0; $i < $dir_cou Дыра в безопасносности (faddistr) https://www.opennet.ru/openforum/vsluhforumID8/5007.html#5 Tue, 18 Dec 2007 16:58:17 GMT >>Как запретит доступ к корню при таком способе взлома? <br>>safe_mode + suphp <br><br>OpenBasedir настроить надо было<br><br> Дыра в безопасносности (x_o_x) https://www.opennet.ru/openforum/vsluhforumID8/5007.html#4 Sat, 09 Jun 2007 04:10:22 GMT >Как запретит доступ к корню при таком способе взлома? <br>safe_mode + suphp<br><br><br> Дыра в безопасносности (eax0r) https://www.opennet.ru/openforum/vsluhforumID8/5007.html#3 Fri, 08 Jun 2007 02:41:51 GMT Однозначно нужна идентификация/аутентификация пользователей, и в зависемости от ИД у каждого пользователя должна быть своя корневая директория. Дыра в безопасносности (faddistr) https://www.opennet.ru/openforum/vsluhforumID8/5007.html#2 Thu, 07 Jun 2007 09:06:52 GMT >Поищи по сайту apache chroot <br><br>при запуске в чруте юзерам всеравно доступно много инфы доступ к которой не желательный для них Дыра в безопасносности (tux2002) https://www.opennet.ru/openforum/vsluhforumID8/5007.html#1 Mon, 04 Jun 2007 04:53:01 GMT Поищи по сайту apache chroot