Re: [AlternC-dev] Re: =?iso-8859-1?q?=5BAlternC-dev=5D IMPORTANT=20=3A=20MAJOR=20security?= leak in alternc/GRAVE faille de sécurité dans alternc

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Jerome Moinet jerome at globenet.org
Sam 6 Déc 10:35:40 CET 2003


> non, je pense que le / final est nécessaire, voir la doc d'open_basedir
> qui précise qu'il s'agit d'un PREFIXE.
> Donc si on a 2 comptes "to" et "toto" et que le openbasedir de to est
> /var/alternc/html/to,
> il pourra ouvrir les comptes toto, tobidon et to3 ;(
>
Exactement, il FAUT laisser ce / à la fin.

Pour le include_path,mettre

include_path = "."

dans /etc/php4/apache/php.ini

et reloader apache.

C'est effectivement un bug du patch.

le moyen le plus simple c'est de commenter les sites qui posent problème
dans override_php.conf.

jerome


_______________________________________________
Dev mailing list
Dev at alternc.org
http://alternc.org/cgi-bin/mailman/listinfo/dev



Plus d'informations sur la liste de diffusion Dev