PHP/MySQL | Как выйти за пределы корня сайта
701956030 Koding (01.02.2016 в 23:21)
157242510, Вот что есть в конфиге DocumentRoot /var/www/panel что дописать?
157242510, Вот что есть в конфиге DocumentRoot /var/www/panel что дописать?
Бля нах DocumentRoot, там еще есть строчка, которая ограничивает доступ
________
посл. ред. 01.02.2016 в 23:23; всего 1 раз(а); by 157242510
157242510, там только пути для логов и servername.
Koding Koding (01.02.2016 в 23:24)
157242510, там только пути для логов и servername.
157242510, там только пути для логов и servername.
Есть еще строка котора указывает на директиву пользователя с под какой запускаются скрипты, там типа /var/www/data , бля точно не помню давненько не работал с серверами, но это помню, что в апаче есть такое
И вопрос зачем ты открываешь хостинг, если даже с этим справится не можешь?
157242510 (01.02.2016 в 23:28)
И вопрос зачем ты открываешь хостинг, если даже с этим справится не можешь?
И вопрос зачем ты открываешь хостинг, если даже с этим справится не можешь?
В чего взял что это хост?:D
157242510 (01.02.2016 в 23:28)
И вопрос зачем ты открываешь хостинг, если даже с этим справится не можешь?
И вопрос зачем ты открываешь хостинг, если даже с этим справится не можешь?
вопрос в другом...нафига из сайта ползти в корень
шеллом потом туда же в корень можно будет выползти
Koding (01.02.2016 в 23:31)
157242510 (01.02.2016 в 23:28)
И вопрос зачем ты открываешь хостинг, если даже с этим справится не можешь?
В чего взял что это хост?:D
157242510 (01.02.2016 в 23:28)
И вопрос зачем ты открываешь хостинг, если даже с этим справится не можешь?
В чего взял что это хост?:D
Темы твои прочел и да, путь var/www/panel тоде однако говорит сама за себя
shadrvlad (01.02.2016 в 23:32)
157242510 (01.02.2016 в 23:28)
И вопрос зачем ты открываешь хостинг, если даже с этим справится не можешь?
вопрос в другом...нафига из сайта ползти в корень шеллом потом туда же в корень можно будет выползти
157242510 (01.02.2016 в 23:28)
И вопрос зачем ты открываешь хостинг, если даже с этим справится не можешь?
вопрос в другом...нафига из сайта ползти в корень
шеллом потом туда же в корень можно будет выползти Я лично как писал файловый менеджер для хостинга, то именно так давал доступ к файлам клиентам, только на програмном уровне ограничивал им доступ
open_basedir это называется - Конкретно к apache
php-fpm "умеет" ещё chroot'ить
Хотя можно и сам Apache chroot'нуть в определённую папку и не выпускать наружу.
Mobiaaa php-fpm "умеет" ещё chroot'ить
Хотя можно и сам Apache chroot'нуть в определённую папку и не выпускать наружу.
