Hallo zusammen,

ich setzte SuSE 7.3 und 8.0 als Webserver mit mod_php und mod_perl ein. In einer älteren Ausgabe der CT habe ich gelesen, dass es mit PHP recht einfach ist, die Systemdateien einzusehen. Darauf hin habe ich mir ein kostenloses Script installiert, mit dem man Shell-Kommandos über den Browser absetzen kann. Zu meinem Erschrecken, mußte ich feststellen, dass man damit durchs ganze system surfen kann und mit cat oder less auch noch die Files anschauen kann.

Wie kann ich denn sowas unterbinden? Die CT hat leider auch keinen richtigen Hinweis gegeben, wie das so funktionieren soll. Nur das am System Änderungen vorgenommen werdenn müssen. Da ich noch eine Domain bei Puretec habe, konnte ich dieses Script dort auch testen. Da ging es nicht - die haben den Apache irgendwie dicht bekommen.

Im Netz habe ich jetzt leider auch noch keine vernünftige Doku gefunden und der SuSE-Support kann bei diesem Problem irgendwie auch nicht helfen. Puretec schweigt sich ebenfalls aus.

Habt Ihr zufällig eine Idee?

Gruss

Lino

wo hast du dieses script her??? Kannst du mir einen link geben? Ich möchte meinen Webserver auch auf diese Sicherheitslücke überprüfen! Währe ja FATAL, wenn der nicht dicht ist! :eek:

hi,

also es gibt in /etc/ die php.ini und da lassen sich viele sicherheitseinstellungen vornehmen...

Safe_Mode = off (steht bei dir warscheinlich auch drin)

und mit der Safe_Mode lässt sich dieses "script-exploit" begrenzen....
dazu solltest du dese option mal genauer in der manual untersuchen...
oder hier im forum..... mal suchen


gruss

c.


:cool:

Hallo Safe_Mode = On, scheint schon mal dieses Script auszuschalten.
Gibt es eigentlich eine kleine Anleitung (in deutsch) wie man sollche Secutity-Bugs ausschließen kann.

Für weiter Security-Tips bin ich sehr offen. :-)

Gruss Lino

PS: Datei für Shell ist beigefügt!

in der safe_mode gibt es eine option namens

open_basedir =

das begrenzt auch...
keine ahnung, ich hab das auf den üblichen php seiten gelesen....

www.php.net