[Fedora-it] Sicurezza httpd
Leonardo
leodav a tiscali.it
Mer 9 Set 2009 17:42:01 UTC
Alle mercoledì 09 settembre 2009, Sasa ha scritto:
> Ciao a tutti,
> su una macchina con Fedora Core 8, httpd-2.2.9 e php-5.2, richiamando
> attraverso un browser, una pagina contenente codice in php riesco a
> visualizzare il contenuto di una directory che si trova ad un livello
> superiore rispetto alla home directory a cui fa riferimento il sito web
> virtuale configurato sulla macchina, per poter disabilitare questa
> possibilità mi basta usare:
>
> <Location /domain1>
> Options -Indexes
> SetHandler server-status
> Order deny,allow
> Deny from all
> </Location>
Con php puoi leggere tutto il filesystem se vuoi
per impedirlo dovresti togliere la possibilità all'utente con cui gira apache
di sbirciare il naso dappertutto
Maggiori informazioni sulla lista
Fedora-it-list