linosch
19.09.02, 15:36
Hallo zusammen,
ich setzte SuSE 7.3 und 8.0 als Webserver mit mod_php und mod_perl ein. In einer älteren Ausgabe der CT habe ich gelesen, dass es mit PHP recht einfach ist, die Systemdateien einzusehen. Darauf hin habe ich mir ein kostenloses Script installiert, mit dem man Shell-Kommandos über den Browser absetzen kann. Zu meinem Erschrecken, mußte ich feststellen, dass man damit durchs ganze system surfen kann und mit cat oder less auch noch die Files anschauen kann.
Wie kann ich denn sowas unterbinden? Die CT hat leider auch keinen richtigen Hinweis gegeben, wie das so funktionieren soll. Nur das am System Änderungen vorgenommen werdenn müssen. Da ich noch eine Domain bei Puretec habe, konnte ich dieses Script dort auch testen. Da ging es nicht - die haben den Apache irgendwie dicht bekommen.
Im Netz habe ich jetzt leider auch noch keine vernünftige Doku gefunden und der SuSE-Support kann bei diesem Problem irgendwie auch nicht helfen. Puretec schweigt sich ebenfalls aus.
Habt Ihr zufällig eine Idee?
Gruss
Lino
ich setzte SuSE 7.3 und 8.0 als Webserver mit mod_php und mod_perl ein. In einer älteren Ausgabe der CT habe ich gelesen, dass es mit PHP recht einfach ist, die Systemdateien einzusehen. Darauf hin habe ich mir ein kostenloses Script installiert, mit dem man Shell-Kommandos über den Browser absetzen kann. Zu meinem Erschrecken, mußte ich feststellen, dass man damit durchs ganze system surfen kann und mit cat oder less auch noch die Files anschauen kann.
Wie kann ich denn sowas unterbinden? Die CT hat leider auch keinen richtigen Hinweis gegeben, wie das so funktionieren soll. Nur das am System Änderungen vorgenommen werdenn müssen. Da ich noch eine Domain bei Puretec habe, konnte ich dieses Script dort auch testen. Da ging es nicht - die haben den Apache irgendwie dicht bekommen.
Im Netz habe ich jetzt leider auch noch keine vernünftige Doku gefunden und der SuSE-Support kann bei diesem Problem irgendwie auch nicht helfen. Puretec schweigt sich ebenfalls aus.
Habt Ihr zufällig eine Idee?
Gruss
Lino