Pages : 1
#1 Le 07/02/2007, à 21:17
- TTP
Empecher un include ou un upload sur un dossier parent
Bonjour,
j'ai mis il y a maintenant quelques temps en place un serveur LAMP,
(votre documentation m'a beaucoup aidée )
Ces temps ci j'essaye d'améliorer la sécurité.
J'aimerais savoir,
existe t'il une possibilité d'avoir un repertoire qui sois scindé des autres.
Je m'explique,
un repertoire nommé Y dans /var/www/ peut avoir un fichier php qui fait un
include ('config.php');
celui peut aussi bien uploader dans un repertoire parent.
Existe t'il un moyen d'empecher cela
Merci Par avance
TTP
#2 Le 08/02/2007, à 22:43
- Soth
Re : Empecher un include ou un upload sur un dossier parent
Salut TTP;
Tu peux très bien utiliser le Safe mod
Afin d'empêcher l'écrasement ou la copie de fichiers qui n'ont pas la même uid que le repertoire ciblé.
cordialement,
Soth
#3 Le 09/02/2007, à 07:43
- TTP
Re : Empecher un include ou un upload sur un dossier parent
merci, je vais faire cela pour limiter le probleme de l'upload,
mais cela ne répondra pas au problème des includes.
Quelqun à une idée ?