CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede it-interesseret Nybegynder
02. juni 2007 - 13:12 Der er 4 kommentarer og
1 løsning

Ups - kan bladre i andres sites foldere

Hej alle

Vi har opdaget en sikkerhedsbrist på vores server, som vi selv har sat op med PHP 5 og Apache.

Vi installerede et ftp-agtigt modul til vores CMS-system, og via dette ftp-agtig modul, som kører via webben, kunne vi tilgå vores et sites filer, men sørme OGSÅ de andre sites filer ved at bladre ned i web-roden og bladre op i et af de andre sites, som ligger på serveren.

Ergo ligger der en eller anden indstilling i Apache, hvor vi har tilladt, at man må bladre frit rundt i hele web-spacet. Men hvor skal vi kigge efter at få det rette i Apache, så man kun kan bladre i sit eget sites folder?
Avatar billede leif Seniormester
02. juni 2007 - 13:15 #1
Kører I med Safe Mode ?
Avatar billede it-interesseret Nybegynder
02. juni 2007 - 13:49 #2
I PHP'en er der noget, som hedder SafeMode og den har jeg prøvet at slå off og on, men det giver ingen forandring på omtalte.

Jeg ved ikke, om der er en lignende safe-mode indstilling i Apache - er der det?
Avatar billede leif Seniormester
02. juni 2007 - 17:09 #3
Hvis de kører med hver deres VirtualHost så prøv at smid følgende ind i deres vonf:
  php_admin_value open_basedir "/var/www/domæne/:/tmp/"
  php_admin_value safe_mode_exec_dir "/var/www/domæne/"
Avatar billede it-interesseret Nybegynder
02. juni 2007 - 18:14 #4
Nå det blev en større omgang af opgradering af både PHP'en og Apachen, hvorunder mod_security2 gav den ønskede virkning.

Nu kører det :)
Avatar billede it-interesseret Nybegynder
02. juni 2007 - 18:15 #5
Snupper selv pointene.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
.htaccess til PHP API Af Jan i Webservere 9 29/02/202408:05 29/02/202409:30
Web.config Af ingeman i Webservere 0 07/01/202409:53 -
IIS virker ikke på asp sider... Af bsn i Webservere 8 15/10/202313:14 18/10/202308:51
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB
Seneste spørgsmål Seneste aktivitet
I dag 14:16 Fra extern computer til app på vores computer Af per2edb i Cloudtjenester
I dag 13:39 Kan man lukke en fil, en anden bruger har åben Af Dorte i Excel
I dag 11:08 Trim tekst i batch script Af Dan Elgaard i Andet programmering
I går 18:39 Min HP deskjet 4260 skal erstattes. Af nu_igen i Printere
03/0917:14 klon din gamle disk ned på et virtuelt drev i w 10 Af edbjohn i Andre styresystemer
White papers
Flere white papers »


Premium
Teaser billede
Ordknap bestyrelsesformand: "Jeg er sikker på, at det vil gå Merete Søby godt fremover"
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Bruger flest it-kroner per indbygger: Disse 10 danske kommuner har de højeste it-udgifter per borger
Antallet af nye sager i Datatilsynet stiger: Især én type sager er i en kategori for sig selv
Se alle »
Computerworld
Teaser billede
Om en uge går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Test af Tesla Model 3 Performance: Aldrig har man fået så meget sportsvogn til så få penge
Lokker med ’Nordens hurtigste internet’: Sådan ved du, om du kan få adgang til Danmarks nyeste bredbåndsudbyder
Vil erstatte halvdelen af sine ansatte med AI: De tilbageværende kan se frem til lønforhøjelser
Se alle »
CIO
Teaser billede
Selskab med 40.000 ansatte dropper VMware efter ballade - vælger anden løsning
Læs mere »
Kommunerne brugte 6,6 milliarder kroner på it i 2023: Se top 10 over hvem der bruger flest penge
De to største medlems-kommuner trækker sig fra det sjællandske it-fællesskab Digit
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Kom tæt på Danmarks nye digitaliserings-minister: 33-årige Caroline Stage Olsen er tidligere tobaks-lobbyist - har været aktiv i politik siden hun var helt ung
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
Sådan høster du forretningsfordelene ved Internet of Things
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »