| imho.ws |
|
|
|
|||||||
|
Сообщения:
Перейти к новому /
Последнее
|
Опции темы |
30.11.2005, 02:14
|
# 1 |
|
Junior Member
Регистрация: 25.01.2002
Сообщения: 157
  |
Deface - PHP include()/require() удаленных серверов.
Есть вопрос. Один из наших клиентов был взломан через старую версию PHP Nuke.
Понятно, версию мы обновили, но вопрос остался открытым. Как запретить PHP делать include/require удаленных страниц? Т.е. чтобы локальные файлы можно было инклудить, а http/ftp/etc. - нет. Есть ли что-нибудь для этого? Спасибо! Последний раз редактировалось Raman; 30.11.2005 в 02:14. Причина: title |
|
|
30.11.2005, 12:25
|
# 4 |
|
мод
IMHO Кодер-200(6,7,8) Регистрация: 29.03.2003
Адрес: Saint-Petersburg, Russia
Пол: Male
Сообщения: 2 734
  |
Думаю в данной ситуации лучше для контекста данной оболочки, либо задать ограничения для данных врапперов, либо, просто переопределить их (например для уведомления о таких попытках), смотрите
http://www.php.net/manual/ru/functio...set-option.php http://www.php.net/manual/ru/functio...r-register.php ну и вообще раздел: http://www.php.net/manual/ru/ref.stream.php
__________________
Я делаю Линукс! Присоединяйтесь к свободным людям! Связаться со мной всегда можно по джабберу: Hubbitus@jabber.ru Pahan-Hubbitus. |
|
|
|
30.11.2005, 13:49
|
# 5 | |
|
МОД-Оператор ЭВМ
Регистрация: 18.04.2002
Адрес: Питер
Сообщения: 4 343
|
Цитата:
Попробуйте зафильтровать (через iptables например) все исходящие http соединения php, разрешив лишь узкий список доверенных или биллинг-серверов. |
|
|
|
|
01.12.2005, 04:20
|
# 6 | |
|
Junior Member
Регистрация: 25.01.2002
Сообщения: 157
|
Цитата:
Идея в целом неплохая, но нам хватает своих внутренних правил на отсылку почты - это уже гемора добавляет с занесением с белый список и воплями юзеров... Если сюда еще и приписать соединения для php - можно будет вешаться  Может можно php пропатчить где?.. Мы его все равно руками собираем... |
|
|
|
