Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

PHP einsperren?

- - - - -

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
Alpha63

Alpha63

    Hacktivist

  • Premium Member
  • Likes
    6
  • 70 Beiträge
  • 3 Bedankt

Hallo,

ich habe das PHP Script von

Please Login HERE or Register HERE to see this link!

auf meinen Server laufen.

Trotz suPHP kann das Script auf "/" zugreifen.

Dies will ich verhindern. Wie kann ich das machen?
Oder gibt es eine alternative die Ihr kennt die ich jedem Nutzer zu Verfügung stellen kann?
 

Auf dem Server wird auch Confixx eingesetzt.

Der nutzer darf nicht per system oder exec befehl das system durchsuchen können per php.

Er soll nur in seinem Ordner agieren können.

Mit anderen worten, ein chroot für php apache2

Vielen Dank



#2
FalkE

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

ich kann dir nur folgende lösungsvorschläge anbieten:

 

- befehle wie system oder exec kannst du über die php.ini deaktivieren.

- über die gleiche datei (zufinden unter /etc/php5/(fpm)/php.ini) kann auch die funktion open_basedir genutzt werden um den für php funktionstüchtigen und verfügbaren pfad auf ein bestimmtes verzeichnis zu beschränken. funktioniert via auskommentieren, bei apache2 zb.:

open_basedir = /var/www/chroot


#3
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

Du musst deine Rechte richtig setzen. Ich gehe davon aus, du hast einen VPS mit Apache o.ä. installiert. Vermutlich hast du dem Benutzer bzw. der Gruppe www-data zu viele Rechte verliehen, sodass du ../www aufrufen kannst (kompletter Pfad /var/www)



#4
Alpha63

Alpha63

    Hacktivist

  • Premium Member
  • Likes
    6
  • 70 Beiträge
  • 3 Bedankt

rechte sind richtig gesetzte.

 

wenn unter linux ordner globale lese rechte besitzt und das ist nun mal so unter debian kann jeder nutzer diese verzeichnisse lesen





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 56 user(s)


    <Kevin>, A.C.A.B, adramax, Alpha63, Avni, b0kerst3l, B1nary, Benutzer, BlackZetsu, Bojka, Born2Hack, Bypass, ChiLLiN, Cranky, Cube, Cyber Tjak, DR.zydz, Eester, Emalik Xantier, FalkE, fAYe, fluffybunny, Framerater, Givenchy, Imperial, Injection, InternetFreak, juPP, kafkas, kil0, kingkev0, kiwitone, Kryptonit, lNobodyl, lolorollo, Lyrix, mdwd, milton3453, most_uniQue, Mugluge, n1nja, notfound, PHIPU, R3s1stanc3, raider, SAR, Sergejbekas, smc2014, Statine, sunrise, THackC, ueEqlL, xLizard, xmmlegends, xrahitel, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.