[AlternC-dev] Problème openbase_dir

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

The Anarcat anarcat at anarcat.ath.cx
Mer 6 Déc 17:52:17 CET 2006


On Wed, Dec 06, 2006 at 05:03:38PM +0100, Franck Denis wrote:
> Hello à tous,
> 
> Petite faille de sécurité qui permet d'accéder depuis un script php aux
> fichiers d'autres comptes utilisateurs et donc au fichier de config
> mysql et autres.
> 
> Le problème semble provenir de la directive openbase_dir qui fonctionne
> mal ou n'est pas activé par défaut.

Hélas oui...

https://dev.alternc.org/trac/alternc/ticket/1005

Fix:

ln -s /var/alternc/apacheconf/override_php.conf /etc/apache/conf.d/override.php.conf 
/etc/init.d/apache reload

J'ignore toujours pourquoi ce symlink débarque à l'upgrade... :(

A.
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: Digital signature
URL: <http://lists.alternc.org/arch/dev/attachments/20061206/8363cba2/attachment.pgp>


Plus d'informations sur la liste de diffusion Dev