[secu] securiser apache pour empecher l'include de fichier de conf

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [secu] securiser apache pour empecher l'include de fichier de conf

kokaine

snif ....

j heberge des sites sur un serveur chez moi

seulement voila j en ai un qui fait :

http://toto.monsite.org/index.php? [...] /index.php

et en regardant son code on trouve ca :

include($page);

c est bien beau c est le premier truc qu on apprend a ne pas faire en php ... ca pourrait se regler au niveau du code ...

mais comme j ai pas envie de fouiller les codes de tout le monde
pour repasser derriere
j aimerais trouver une solution pour empecher ca autrement ...
bah ouais c est pas le fait que tout le monde puisse afficher
les fichier de conf de mon serveur qui me derange mais bon ...

surement une histoire de droit ou un truc du genre ... non ?

apache tourne bien avec le user apache et le groupe apache

cf mon fichier de conf qui contient les lignes :

Code :

User apache
Group apache

sinon j ai ca aussi :

Code :

silverfuck etc # ps -aux | grep apache
root 2346 0.0 2.5 11236 4812 ? S 18:44 0:01 /usr/sbin/apache
apache 2365 0.4 4.2 13744 8064 ? S 18:44 0:37 /usr/sbin/apache
apache 2366 0.2 3.7 13032 7228 ? S 18:44 0:19 /usr/sbin/apache
apache 2367 0.2 3.6 12852 7040 ? S 18:44 0:16 /usr/sbin/apache
apache 2368 0.3 3.7 12812 7164 ? S 18:44 0:29 /usr/sbin/apache
apache 2373 0.3 3.8 13172 7420 ? S 18:44 0:30 /usr/sbin/apache
apache 2404 0.1 3.9 13348 7452 ? S 18:45 0:16 /usr/sbin/apache
apache 3715 0.1 3.6 12824 7060 ? S 18:50 0:12 /usr/sbin/apache
apache 3720 0.2 3.7 12836 7076 ? S 18:50 0:17 /usr/sbin/apache
apache 3721 0.2 3.6 12848 7044 ? S 18:50 0:21 /usr/sbin/apache
apache 17933 0.5 3.8 12952 7340 ? S 19:50 0:21 /usr/sbin/apache
apache 30276 0.1 3.5 12572 6772 ? S 20:42 0:01 /usr/sbin/apache
apache 30281 0.0 2.5 11300 4912 ? S 20:42 0:00 /usr/sbin/apache
root 2330 0.0 0.2 1428 448 pts/0 S 21:01 0:00 grep apache

bref tous apache sauf un ... c est normal ?

Message édité par kokaine le 13-01-2003 à 22:02:35

Publicité

asphro

ce qui est normale !!

a mon avis la c'est pas l user qui va essayer de securiser son code n'etant pas sur son propre server !

de meme que ton user peu faire un simple include('/etc/passwd" );

je suis meme sure que tu n as pas desactiver les commandes systémes

en klr google et apprend a securiser ton server regarde du coté de php.ini

moi j'ai pas le temps d'expliquer mais d'autres le feront !
s'il s'en ont envie

kokaine

snif ....

j avais bien compris que c etait du a une erreur de configuration de ma part ...
et c est justement ce que je cherche a regler

peut etre une question de PATH dans le php.ini non ?
enfin je sais pas moi ... je dis ca comme ca ...

ps : je te remercie pour ta froideur en tout cas !

Message édité par kokaine le 13-01-2003 à 22:17:58

asphro

kokaine a écrit :

excuse moi mais je pele ce soir !!

http://www.quesaco.org/astuces.php [...] p#safemode

y en a un petit peu la

cherche sur google

php + apache + securise + safe mode

kokaine

snif ....

ok merci

kazekami

J'aime pas les gens

http://lea-linux.org

---------------
Self Destruction Might Be The Answer - http://www.kazekami.org

kokaine

snif ....

j ai passé le safe_mode a on dans php.ini

ca a regle mon probleme ...

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

[secu] securiser apache pour empecher l'include de fichier de conf

Sujets relatifs
[MDK9] Apache droit sur les fichier HTML et PHP	Apache qui démarre pas
Créer un fichier fifo sur une partition ext3	analiser les errors log de apache
[debian] A quoi sert le fichier /etc/hosts?	linux configuration apache
[VNC Server] Comment le sécuriser ?	probleme bizzard ss apache
Apache comment fait on "machin.site.fr" au lieu de site.fr/machin/ "??
Plus de sujets relatifs à : [secu] securiser apache pour empecher l'include de fichier de conf

Page générée en 0.048 secondes