[FLUG] bug o incompentenza del sysadmin???

• From: Gecco under VNC <gecco@xxxxxxxxxxxx>
• To: fanolug@xxxxxxxxxxxxx
• Date: Sat, 06 Apr 2002 13:03:35 +0200

Mailing List del Fortunae LUG
=============================

situazione di partenza
server web, apache, con su php mysql e robe varie
apache.conf c'ha come DocumentRoot la dir /home/www/html/
ora, se in /home/www/html/ metto un file chiamato prova.php con il seguente codice

<?
include("../../../etc/passwd");
?>

poi apro il browser e faccio la richiesta del file in questione, quindi metto http://10.0.100.201/prova.php (10.0.100.201 e' l'ip del server web) ecco comparire magicamente sul browser il contenuto del file /etc/passwd

fico eh... come risolvo????

bau

--
"Lavoratori: prrrrrrrrrrrrrrr" (A. Sordi)

--
"Una Slackware e' per sempre ..."

• Follow-Ups:
  • [FLUG] Re: bug o incompentenza del sysadmin???
    • From: Romano Romano

Other related posts:

• » [FLUG] bug o incompentenza del sysadmin???
• » [FLUG] Re: bug o incompentenza del sysadmin???
• » [FLUG] Re: bug o incompentenza del sysadmin???
• » [FLUG] Re: bug o incompentenza del sysadmin???
• » [FLUG] Re: bug o incompentenza del sysadmin???
• » [FLUG] Re: bug o incompentenza del sysadmin???
• » [FLUG] Re: bug o incompentenza del sysadmin???
• » [FLUG] Re: bug o incompentenza del sysadmin???
• » [FLUG] Re: bug o incompentenza del sysadmin???
• » [FLUG] Re: bug o incompentenza del sysadmin???
• » [FLUG] Re: bug o incompentenza del sysadmin???
• » [FLUG] Re: bug o incompentenza del sysadmin???

1. Home
2. fanolug
3. Archive
4. 04-2002

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---