FreeHost Support Board
FreeHost Support Board » Allgemeines » Ankündigungen » Workarround für Php Problem » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen Workarround für Php Problem
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Kleinbreuer
Super Moderator


Dabei seit: 08.03.2006
Beiträge: 508

Workarround für Php Problem Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo,

in Php wurde (leider) wiedermal eine Sicherheitslücke entdeckt, die diesemal recht kritisch ist:

http://www.heise.de/newsticker/meldung/78010

Das gilt erstmal nur für User bei denen Php als Apache Modul läuft!

Damit kann der User alle beliebigen Einstellungen setzten!

Als Workarround hat sich folgendes bewährt:

Setzten in der php.ini!!!!

code:
1:
2:
3:
4:
5:
6:
7:
safe_mode on

open_basedir /dev/null
ODER 
open_basedir /dev/random


Das ganze hat den Vorteil dass damit per ini_restore nur diese Werte gesetzt werden können, die können zwar dann das Script zum abbrechen bringen, jedoch soweit erstmal wenig Schaden anrichten.

Für Leute die in Richtung Zukunft denken wollen:

Deaktivierung von verschiedenen Php Funktionen, die leiter immer wieder Sicherheitsrisiken darstellten (auch in der php.ini machen)

code:
1:
2:
disable_functions =ini_restore,exec,system,passthru


Hier können natürlich noch beliebig andere Funktionen eingetragen werden.

Gruss

__________________
Support Freehost Script
11.09.2006 23:03 Kleinbreuer ist offline E-Mail an Kleinbreuer senden Beiträge von Kleinbreuer suchen Nehmen Sie Kleinbreuer in Ihre Freundesliste auf
webspace_171


Dabei seit: 29.05.2005
Beiträge: 45

RE: Workarround für Php Problem Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Hallo.

Ich hab mir gedacht ich post einfach mal den Feler der dann entstehen kann.... Der Fehler kommt z.b. wenn ich den Cache neustarte und sieht dann so aus.

Cacheberechnung wurde gestartet .... bitte warten!
Warning: opendir(/srv/www/htdocs/web1/html/user_web/arschloch-himmel/eurocamp2006/ph
pBB2/): failed to open dir: Permission denied in /srv/www/htdocs/web1/html/functions.php on line 496

Warning: readdir(): supplied argument is not a valid Directory resource in /srv/www/htdocs/web1/html/functions.php on line 501

Warning: closedir(): supplied argument is not a valid Directory resource in /srv/www/htdocs/web1/html/functions.php on line 513
Speed Steps
Start of Stats Calculation - Calculation of Space 0.0039 Sekunden

Calculation of Space - Calculation of Traffic 57.2520 Sekunden

Calculation of Traffic - Calculation of Sign Up Stats 0.0303 Sekunden

Calculation of Sign Up Stats - Gesamt Kunden Anzahl Berechnung 0.0367 Sekunden

Gesamt Kunden Anzahl Berechnung - Calculation of Userlist 0.0007 Sekunden

Calculation of Userlist - Calculation of Statistic Details 2.7523 Sekunden
Gesamt 60.4165 Sekunden


Ich werd jetzt mal das machen was oben beschrieben wurde...

Gruß
Manuel

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von webspace_171: 17.09.2006 18:21.

17.09.2006 18:20 webspace_171 ist offline E-Mail an webspace_171 senden Beiträge von webspace_171 suchen Nehmen Sie webspace_171 in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Thema ist geschlossen
FreeHost Support Board » Allgemeines » Ankündigungen » Workarround für Php Problem

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH