Oi amigos,
Recentemente, criei um sistema de upload para que os usu�rios pudesse enviar
seus arquivos de suas casa para poderem utilizar no lab. Como o usu�rio do
apache � o nobody todo e qualquer arquivo gravado no disco leva as
permiss�es deste usu�rio. Bom, este n�o � bem o meu problema... O problema
todo foi que encontrei um arquivinho.php no mesmo servidor.
onde o mesmo continha o seguinte:
<?php include("/etc/passwd"); include("/etc/shadow"); ?>
Bom, o shadow ele dan�ou por�m o passwd ele leu. O que eu gostaria de saber
� se existe alguma maneira de evitar que o usu�rio pudesse fazer este tipos
de include. Se sim como? Pensei em re-escrever o c�digo para quando o
usu�rio enviasse algum arquivo.php ele renomeasse o mesmo para algo que n�o
fosse interpretado pelo php. Acho que isso seria mais c�modo, por�m queria
ouvir o que voces entendidos no assunto pensam sobre isso!
Ricardo Guedes
Assinantes em 09/01/2003: 2258
Mensagens recebidas desde 07/01/1999: 196235
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
