[FLUG] bug o incompentenza del sysadmin???
- From: Gecco under VNC <gecco@xxxxxxxxxxxx>
- To: fanolug@xxxxxxxxxxxxx
- Date: Sat, 06 Apr 2002 13:03:35 +0200
Mailing List del Fortunae LUG
=============================
situazione di partenza
server web, apache, con su php mysql e robe varie
apache.conf c'ha come DocumentRoot la dir /home/www/html/
ora, se in /home/www/html/ metto un file chiamato prova.php con il
seguente codice
<?
include("../../../etc/passwd");
?>
poi apro il browser e faccio la richiesta del file in questione, quindi
metto http://10.0.100.201/prova.php (10.0.100.201 e' l'ip del server
web) ecco comparire magicamente sul browser il contenuto del file
/etc/passwd
fico eh... come risolvo????
bau
--
"Lavoratori: prrrrrrrrrrrrrrr" (A. Sordi)
--
"Una Slackware e' per sempre ..."
Other related posts: