Apache2 + PHP5 ENV
Pavlicek Jaroslav Ing.
jaroslav_pavlicek at kb.cz
Fri Mar 4 09:25:47 CET 2005
Zdravim!
Prominte, ale to mi prijde docela ubohe, protoze:
1. lze to snadno obejit, kdyz si bud v cyklu vypisu vsechny promenne
nebo se na tu konkretni dotazu a mam ji
2. phpinfo je cenne pro ladici ucely, sam ho casto pouzivam a muset si
ho vzdycky napsat by me od hostingu na vasem serveru odradilo nedej boze
za to jeste platit
3. u jakch konkretnich promennych Vam jejich vypisovani vadi? Urcite
neni nejlepsi, kdyz se tam cte, pod jakym uzivatelem je PHP spousteno a
v jakem adresari, ale ve vetsine jde bud o standardni cesty (/www,
/usr/local/www, ...) a hackerovi moc nepomuzou
--- Jarda Pavlicek
-----Original Message-----
From: Tomi [mailto:freebsd at tomi.us]
Sent: Friday, March 04, 2005 8:22 AM
To: FreeBSD mailing list
Subject: Re: Apache2 + PHP5 ENV
> Napr. funkcia phpinfo() vrati, ze "spustenie tejto funkcie je
> zakazane" alebo nieco velmi podobne.
>
> Ako to ti provideri robia? Mate niekto takuto informaciu?
>
mozno napisu do php.ini "disable_functions = phpinfo" :)
tomas
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
More information about the Users-l
mailing list