nebezpecnost "." v open_basedir ?

Sekcia: Konfigurácia 23.08.2008 | 16:45
usex   Návštevník
pouzivam virtualhosty v apache nasledovne:

VirtualHost *:80

UseCanonicalName Off
VirtualDocumentRoot /home/www/%-2.0.%-1.0/

/VirtualHost

chcel by som na tieto virtualhosty aplikovat open_basedir.

Zatial som vsak prisiel len k takemuto pouzitiu:

php_admin_value open_basedir .

resp.

php_admin_value open_basedir ./

Je taketo pouzitie bezpecne? ak nie viete mi poradit lepsie riesenie?
    • Re: nebezpecnost "." v open_basedir ? 23.08.2008 | 17:52
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Ved si to vies skontrolovat aj sam, kam az ti to dovoli sahat na subory.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
      • Re: nebezpecnost "." v open_basedir ? 23.08.2008 | 19:13
        usex   Návštevník
        to som samozrejme odskusal, ale obavam sa toho ci to nie je mozne obyst nejakym "hackom", kedze nie je cesta zadana absolutne.
        napr. pomocou chdir (aj ked mne sa to zatial nepodarilo)