Apache2 + PHP5 ENV

Pavlicek Jaroslav Ing. jaroslav_pavlicek at kb.cz
Fri Mar 4 09:25:47 CET 2005


Zdravim!

Prominte, ale to mi prijde docela ubohe, protoze:
1. lze to snadno obejit, kdyz si bud v cyklu vypisu vsechny promenne
nebo se na tu konkretni dotazu a mam ji
2. phpinfo je cenne pro ladici ucely, sam ho casto pouzivam a muset si
ho vzdycky napsat by me od hostingu na vasem serveru odradilo nedej boze
za to jeste platit
3. u jakch konkretnich promennych Vam jejich vypisovani vadi? Urcite
neni nejlepsi, kdyz se tam cte, pod jakym uzivatelem je PHP spousteno a
v jakem adresari, ale ve vetsine jde bud o standardni cesty (/www,
/usr/local/www, ...) a hackerovi moc nepomuzou

--- Jarda Pavlicek


-----Original Message-----
From: Tomi [mailto:freebsd at tomi.us] 
Sent: Friday, March 04, 2005 8:22 AM
To: FreeBSD mailing list
Subject: Re: Apache2 + PHP5 ENV



> Napr. funkcia phpinfo() vrati, ze "spustenie tejto funkcie je 
> zakazane" alebo nieco velmi podobne.
> 
> Ako to ti provideri robia? Mate niekto takuto informaciu?
> 

mozno napisu do php.ini "disable_functions = phpinfo" :)

tomas
-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l





More information about the Users-l mailing list