» Баг через php remote

Здравствуйте,
В общем проблема в следующем. Стоит Апач на Винде, все вроде хорошо, но я думаю каждый знает возможность создать remote php доступ к диску, на половинах хостов этот баг есть где Линух стоит. Но у меня Винда, в результате можно и файлы смотреть и все что хочешь делать.
Подскажите как это исправить? Можно надо Апач как-то по особенному настроить или ещё чего?

3xp0
включи в конфиге пхп SafeMode

Не сработало... все равно можно лазить по диску.

А ты в open_basedir то прописал, что нужно?

Цитата:

А ты в open_basedir то прописал, что нужно?

Да, конечно. Написал c:\путь_тут
Только все равно на самый верх лезет.

Модераторов прошу простить за поднятие теым снова.

Неужэли никто не может помочь?

аналогичная проблема
включил safe mode, поставил disable_functions = exec,system,passthru,phpinfo
на счет open_basedir в php.ini, туда можно прописать только один фолдер, а мне нужно чтобы каждый юзер из /home/ не уходил выше своей директории.
сделал php как модуль апача, для того, чтобы прописать в виртуалхост каждому
php_admin_value open_basedir C:/home/user
, прописал, не работает. Remview все равно пролезает(хотя при установленном open_basedir в пхп.ини, оно работает, блокирует remview).
Помогиттте.

inche0n
А так не пробовал?

Цитата:

There is a better solution than starting every virtual host in a seperate instance, which is wasting ressources.

You can set open_basedir dynamically for every virtual host you have, so every PHP script on a virtual host is jailed to its document root.

Example:
<VirtualHost www.example.com>
ServerName www.example.com
DocumentRoot /www-home/example.com
[...]
<Location />
php_admin_value open_basedir "/www-home/example.com/:/usr/lib/php/"
</Location>
</VirtualHost>

If you set safe_mode on, then the script can only use binaries in given directories (make a special dir only with the binaries your customers may use).

Now no user of a virtual host can read/write/modify the data of another user on your machine.

Cheery
ответ: php_admin_value takes two arguments, PHP Value Modifier (Admin)

inche0n
А сейчас? (убрал /)

Cheery
Apache запускается, но remview все равно пролезает выше указанной диры

Добавлено
Йэсссс!!!

сделал вот что:

в хттпед.конф добавил

<Directory /home/user1>
php_admin_value open_basedir /home/user1
</Directory>

<Directory /home/user2>
php_admin_value open_basedir /home/user2
</Directory>

<Directory /home/user3>
php_admin_value open_basedir /home/user3
</Directory>

...............

и теперь remview обламывается



Добавлено
спасибо Cheery за помощь

Цитата:

Уязвимость обнаружена в PHP. Удаленный пользователь может обойти “Safe Mode” ограничения, вызывая внешние файлы в ограниченных каталогах, используя include() и require().

Удаленный пользователь может обойти ограничения Safe mode, когда не определена PHP директива safe_mode_include_dir. Проверки безопасности не срабатывают при попытке доступа к файлам, используя вызовы include() или require(). В результате возможен неавторизованный доступ или обход политики в среде, в которой используется Safe Mode.

http://securitylab.ru/?ID=39077

UncoNNecteD
Видили. Уязвимость найдена недавно, несколько дней назад, а remview которым я проверял, датирован 2003-04-22.