Δημοσιεύτηκε: 12 Μάιος 2013, 23:54
από mariosv
lepidas έγραψε:Δεν ξέρω-δεν γνωρίζω php, νομίζω ναι όμως. Αλλά δοκίμασε το να δούμε τι γίνεται.
Άν θα ήθελες μπορείς να ποστάρεις οδηγίες να το δοκιμάσω σε μένα


Επειδή το έχω δοκιμάσει, το jail που βάζεις, είναι ΜΟΝΟ για συνδέσεις μέσω ftp. Αν σε ένα php αρχείο ζητήσω να κάνει fopen σε φάκελο που δεν μου ανήκει, θα το ανοίξει κανονικά εκτός αν είναι chmod να μην το ανοίγουν άλλοι χρήστες. Αλλά σκέψου ότι δεν μπορείς να περιορίσεις όλους τους φακέλους και αρχεία του Ubuntu να μην ανοίγουν.

Παραθέτω ένα παράδειγμα:
Ο χρήστης user2 διατηρεί ένα Joomla site.
Αν έχει βαλμένο ο user1 στο /var/www/user1/testfile.php τα εξής:
Κώδικας: Επιλογή όλων
<?php
$file = "/var/www/user2/configuration.php";
$data = file_get_contents($file);
echo $data;
?>

με την μια θα πάρει όλο το configuration του joomla του χρήστη user2 και συνεπώς και τους κωδικούς για τη βάση.
Μετά ακολουθεί connect στη βάση μέσω php και μετά το site του user2... πάπαλα....
Το μόνο που τον σώζει είναι να έχει το αρχείο configuration.php σε 640, αλλά θα το έχει;